当前位置:首页 >> 人才招聘
人才招聘

漏洞分析工程师

职位月薪: 14k-20k 工作地点: 广州
发布日期: 2020-04-30 工作性质: 全职
工作经验: 3年以上漏洞分析相关工作经验 学历: 研究生及以上
专业: 本科、研究生阶段均为网络安全或计算机科学及相关专业方向

岗位职责:
1. 负责追踪学习国内外最新的安全漏洞,分析漏洞原理和实现POC,编写相关检测、修复、防御、感知等插件;
2. 负责分析最新漏洞利用样本文件,分析漏洞成因和完成利用路径;
3. 负责追踪分析热点安全事件的漏洞及原理,提供技术报告;
4. 负责项目中Web、软件、内核等方面漏洞的挖掘、POC编写和逆向分析;
5. 负责组织漏洞相关技术学习和研究报告的撰写。

任职要求:
1. 熟悉Python并达到安全开发能力中级以上水平;
2. 熟悉汇编语言,熟练掌握ShellCode编程,熟悉掌握软件逆向静态分析、动态调试、代码跟踪等;
3. 熟悉Windows、Linux内核漏洞和常见应用程序漏洞;
4. 掌握PE文件格式和常见PDF、Flash、Office软件文件格式;
5. 具有较强的Web应用漏洞挖掘能力;
6. 熟悉常见攻击技术、安全工具使用,能够分析出漏洞原理并实现POC;
7. 具备良好的学习能力、实操能力、沟通能力、抗压能力和逻辑思维能力等;
8. 有团队带领经验,具备团队合作精神、良好的语言表达能力和文档编写能力;
9. 英语CET-6级,通过中、高级软考者优先。

备注: 初面为上机考试,题目分为:Python编程基础、Web应用漏洞挖掘、ShellCode逆向分析等内容。