人才招聘
漏洞分析工程师
职位月薪: |
14k-20k |
工作地点: |
广州 |
发布日期: |
2020-04-30 |
工作性质: |
全职 |
工作经验: |
3年以上漏洞分析相关工作经验 |
学历: |
研究生及以上 |
专业: |
本科、研究生阶段均为网络安全或计算机科学及相关专业方向 |
岗位职责:
1. 负责追踪学习国内外最新的安全漏洞,分析漏洞原理和实现POC,编写相关检测、修复、防御、感知等插件;
2. 负责分析最新漏洞利用样本文件,分析漏洞成因和完成利用路径;
3. 负责追踪分析热点安全事件的漏洞及原理,提供技术报告;
4. 负责项目中Web、软件、内核等方面漏洞的挖掘、POC编写和逆向分析;
5. 负责组织漏洞相关技术学习和研究报告的撰写。
任职要求:
1. 熟悉Python并达到安全开发能力中级以上水平;
2. 熟悉汇编语言,熟练掌握ShellCode编程,熟悉掌握软件逆向静态分析、动态调试、代码跟踪等;
3. 熟悉Windows、Linux内核漏洞和常见应用程序漏洞;
4. 掌握PE文件格式和常见PDF、Flash、Office软件文件格式;
5. 具有较强的Web应用漏洞挖掘能力;
6. 熟悉常见攻击技术、安全工具使用,能够分析出漏洞原理并实现POC;
7. 具备良好的学习能力、实操能力、沟通能力、抗压能力和逻辑思维能力等;
8. 有团队带领经验,具备团队合作精神、良好的语言表达能力和文档编写能力;
9. 英语CET-6级,通过中、高级软考者优先。
备注:
初面为上机考试,题目分为:Python编程基础、Web应用漏洞挖掘、ShellCode逆向分析等内容。