首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 招聘专区
    3. 发新帖
[招聘]卫士通攻防实验室招聘安全研究员
发表于: 2015-6-23 10:56 1148

[招聘]卫士通攻防实验室招聘安全研究员

nkspark 活跃值
3
2015-6-23 10:56
1148
公司名称: 卫士通攻防实验室
职位名称: 安全研究员
招聘人数: 6
工作地点: 北京市丰台科技园总部基地汉威国际广场1号楼
薪水待遇:* 15W~40W
职位描述: 移动安全研究员
岗位职责:
对Android移动操作系统和应用做深层次研究
及时深入学习国内移动安全攻防动态
针对移动平台上的相关威胁,研发创新型移动安全防护技术及机制等
职位要求:
两年以上的移动领域研究经验;
掌握国内攻防以及最新动态;
C/Java/汇编语言熟练;
具英文读写及简单口语能力;

移动终端安全分析员
岗位职责:
负责分析和处理病毒样本,编写病毒分析报告。
对移动终端的安全性进行评估分析;
职位要求:
熟悉Android/IOS平台的逆向分析。
熟悉ARM指令。
熟练掌握JAVA、C++、Object-C中一门语言,有一定开发能力。
了解Android/IOS平台下恶意代码运行机制原理。
工作态度认真负责,有较强的团队精神。


恶意代码分析员
岗位职责:
恶意代码研究方向,鉴定和分析恶意代码,挖掘新技术,提供恶意代码解决方案。
职位要求:
熟悉汇编语言,具有基本的逆向分析能力;
熟练使用反汇编工具IDA、Ollydbg,网络分析工具wireshark;
熟悉Python或其他脚本语言;
熟悉C/C++,具有一定开发能力;
了解Windows内核基本原理。


攻防安全研究员
岗位职责:
跟踪研究常见网络安全威胁及攻防对抗技术;
监测国内外互联网安全动态,对较高级别安全威胁进行快速分析和响应支持;
职位要求:
爱好网络安全,并有研究和学习的兴趣;
不限学历,不限专业,具备一定的计算机网络技术基础;
愿意在团队中分享知识并主动发起技术交流;
具备一种或多种攻防技术或实战经验者优先,包括但不限于:
A、软件漏洞
B、WEB漏洞
C、移动安全
D、DDoS
E、恶意代码

系统安全研究员
岗位职责:
逆向分析主流网络软件的应用层协议,包括PC端和移动端,编写协议分析报告;
针对最新的关键软件和系统漏洞,进行漏洞原理分析,能根据poc样本写出漏洞利用程序,或是通过比较补丁文件开发出poc,并编写漏洞分析报告;
通过模糊测试工具或其他分析方法,发现主流客户端或系统软件中的逻辑漏洞,以及缓冲区溢出、释放重用等内存漏洞。
职位要求:
有过2年以上实际逆向工作经验;
熟练使用IDA、Ollydbg、Windbg等逆向调试工具,熟悉汇编语言,并能快速学习不同体系结构的汇编;
熟悉移动平台的安全体系架构,掌握Android端逆向的Smali语言及各种调试工具,并能熟练分析调试so动态库;
熟悉主流的对称和非对称加密算法的工作原理,以及算法的逆向汇编代码特征;
熟悉主要的漏洞缓解机制,掌握主流漏洞利用和逃逸技术,如Heap Spray、ROP等,具有各种浏览器、IE、Office、Flash等实际漏洞的分析经验者优先;
了解模糊测试方法,熟悉一些模糊测试工具及模糊测试框架,能够针对不同的软件设计测试方案;
具有一定的开发能力,熟悉C、C++、Python、JavaScript等。


高级安全研究员
岗位职责:
负责探索、分析信息安全前沿领域,参与相关课题或项目研究,撰写相关研究报告,参加学术、技术活动等。
职位要求:
网络安全或计算机相关专业,硕士及以上学历,如有研究能力专长则不受专业和学历限制;
在算法、系统安全、网络协议等安全相关专向领域有特长和成果;
对新技术、新动态有浓厚的兴趣和敏锐的洞察能力;
具备熟练检索、阅读英文文献的能力;
具有良好的语言表达能力和文档写作能力。
联系人: ADLab@westone.com.cn
联系电话:
电子邮箱:
QQ/MSN:
公司网址: http://www.westone.com.cn
公司介绍: 卫士通信息产业股份有限公司(股票代码002268)为国内首家专业从事信息安全的股份制企业。十余年的技术人才积淀以及资本市场的影响力,打造了在信息安全领域“国家队”的品牌。2008年,公司在深交所上市,成为中国“信息安全第一股”。2014年,公司通过重大资产重组,收购三零盛安、三零瑞通和三零嘉微三家信息安全企业,形成从芯片到模块、从单机到系统的信息安全完整产业链,进一步增强卫士通市场竞争能力。
卫士通经过十余年的耕耘,从核心的密码技术应用持续拓展,发展成为拥有三大类产品体系、近 20个产品族类、100余个产品/系统的国内最大信息安全产品供应商;并以完整的产品线优势,基于ISSE体系框架为党政、军工集团、电力、金融以及其他大型企业集团、中小企业及事业单位等用户提供以“安全咨询、安全评估、安全建设、安全运维”为主要内容的信息系统全生命周期的安全集成与服务。此外,公司基于安全特色进行了同心多元化业务拓展,以业务转型、新行业、新市场开拓、资本运作为策略,在大数据、云计算、两化融合、移动互联网、物联网等新技术领域积累了宝贵经验。目前已经在电子支付领域再度打造了新的竞争优势,控股子公司摩宝网络成功取得人民银行颁发的第三方支付牌照。
卫士通具有商密产品研制、生产、销售定点企业资质,具有涉密计算机信息系统集成资质(甲级)和计算机信息系统集成一级资质。

其它信息:

卫士通攻防实验室初建,网络攻防、主机攻防、软件攻防、移动攻防都会涉及,有一技之长来攻防实验室都会有用武之地。

欢迎大家投简历。

[课程]Linux pwn 探索篇!

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//