职位描述
岗位职责1. 负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
2. 完成漏洞挖掘和漏洞利用的工作,进行安全攻击行为的分析及跟踪,报告编写;
3. 参与公司项目实施中涉及的其他安全评估丶应急处置等安全技术工作;
4. 负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞。
岗位要求
1. 对从事漏洞研究工作充满热情,至少三年以上相关漏洞挖掘研究经验;
2. 具有较强的编程能力,至少熟练掌握C/C 丶python丶golang或js等2门语言;
3. 熟悉操作系统原理,熟悉X86丶MIPS丶ARM等汇编语言的基础知识(至少两门)具有一定的英语文档阅读能力;
4. 熟练掌握软件逆向静态分析丶动态调试丶代码跟踪等;
5. 熟练掌握OllyDbg丶IDA等分析工具;
6. 熟悉主流的漏洞利用方式,比如: 绕过GS丶 SafeSEH丶DEP丶ASLR等。
【加分项(非硬性要求)】:
1. 在主流漏洞平台提交过漏洞者优先;
2. 在安全领域相关论坛丶期刊上发表演讲丶文章者优先;
3. 具有独立的CVE编号。
合作公司简介:
南京佑德信息咨询有限公司(以下简称佑德信息)是国内领先的创新型互联网安全服务商,始终致力于为企业提供优质的网络安全解决方案。旗下品牌包括 互联网安全新媒体 FreeBuf(www.freebuf.com),互联网安全服务平台 漏洞盒子(www.vulbox.com),基于SaaS模式的企业级风险监控与感知系统 网藤风险感知(www.riskivy.com)。佑德信息团队来自阿里巴巴丶百度丶华为丶Cisco丶Checkpoint等顶级互联网及IT公司,拥有丰富的安全从业经验。以创始团队为核心,佑德信息已聚集了一支全球化最具专业性的服务团队,70%的成员是拥有丰富经验的安全专家以及工程师。
岗位职责1. 负责进行漏洞挖掘,例如软件漏洞,内核漏洞,物联网设备漏洞,手机平台漏洞等;
2. 完成漏洞挖掘和漏洞利用的工作,进行安全攻击行为的分析及跟踪,报告编写;
3. 参与公司项目实施中涉及的其他安全评估丶应急处置等安全技术工作;
4. 负责安全技术研究,追踪学习国内外最新的安全技术以及0day漏洞。
岗位要求
1. 对从事漏洞研究工作充满热情,至少三年以上相关漏洞挖掘研究经验;
2. 具有较强的编程能力,至少熟练掌握C/C 丶python丶golang或js等2门语言;
3. 熟悉操作系统原理,熟悉X86丶MIPS丶ARM等汇编语言的基础知识(至少两门)具有一定的英语文档阅读能力;
4. 熟练掌握软件逆向静态分析丶动态调试丶代码跟踪等;
5. 熟练掌握OllyDbg丶IDA等分析工具;
6. 熟悉主流的漏洞利用方式,比如: 绕过GS丶 SafeSEH丶DEP丶ASLR等。
【加分项(非硬性要求)】:
1. 在主流漏洞平台提交过漏洞者优先;
2. 在安全领域相关论坛丶期刊上发表演讲丶文章者优先;
3. 具有独立的CVE编号。
合作公司简介:
南京佑德信息咨询有限公司(以下简称佑德信息)是国内领先的创新型互联网安全服务商,始终致力于为企业提供优质的网络安全解决方案。旗下品牌包括 互联网安全新媒体 FreeBuf(www.freebuf.com),互联网安全服务平台 漏洞盒子(www.vulbox.com),基于SaaS模式的企业级风险监控与感知系统 网藤风险感知(www.riskivy.com)。佑德信息团队来自阿里巴巴丶百度丶华为丶Cisco丶Checkpoint等顶级互联网及IT公司,拥有丰富的安全从业经验。以创始团队为核心,佑德信息已聚集了一支全球化最具专业性的服务团队,70%的成员是拥有丰富经验的安全专家以及工程师。
投递简历
