[招聘]腾讯科恩实验室
发表于:
2016-3-24 15:56
公司名称:
腾讯科恩实验室
职位名称:
安全研究员
招聘人数:
4
工作地点:
上海
薪水待遇:*
15-40k (根据面试结果,提供业界有绝对竞争力的薪酬)
职位描述:
WEB、APP与二进制安全研究
联系人:
dingdingai@tencent.com
联系电话:
电子邮箱:
QQ/MSN:
公司网址:
http://
公司介绍:
腾讯科恩实验室(KeenLab)是腾讯安全新成立的一支专注于终端安全研究的白帽黑客队伍,在加拿大温哥华刚刚落下帷幕的世界顶级安全赛事Pwn2Own 2016上,由科恩实验室和腾讯电脑管家共同组队的腾讯安全Sniper战队再攀高峰,凭借总积分38分成为Pwn2Own史上第一个世界总冠军,并且获得这一顶级赛事史上首个“Master of Pwn”(世界破解大师)称号。
其它信息:
一、安全研究员 - Android/Linux底层方向
工作职责:
- Android底层(系统服务/框架/内核)安全漏洞挖掘和分析
- 漏洞利用方式和技巧研究
- 防护机制的分析和研究
职位要求:
- 熟悉IDA Pro等常用二进制分析工具
- 熟练掌握C语言、熟悉C++, Python
- 熟练掌握arm/arm64汇编及其体系架构
- 具有对Android底层安全漏洞成因、原理及利用方式的基本知识
- 有相关漏洞挖掘经验、实际利用代码作品或者CTF竞赛经验者优先
二、WEB&APP安全研究 - 智能终端安全方向
工作职责:
- 对各种IT业务系统实施渗透测试
- 对APP和云端通信过程实施渗透测试
- 提出安全漏洞的修复方案和改进建议
职位要求:
- 熟悉渗透测试的步骤、方法、流程、实施方案
- 熟悉主机、网络、WEB的渗透测试项目
- 熟悉各种主流测试工具(nmap\sqlmap\awvs等)
- 熟悉APP和WEB端的各种常见漏洞类型,有独立发现漏洞能力
三、系统安全研究 - 智能终端安全方向
岗位职责:
- 负责智能终端设备的安全测试
职位要求:
- 熟悉Android/Linux系统原理及安全机制
- 较强的逆向分析能力,熟悉ARM、x86/64等指令集
- 熟练掌握各种安全工具,例如IDA、GDB、JEB等
- 了解智能硬件领域常见的漏洞模式及其利用技巧
- 熟悉至少一门脚本语言
- 懂RTOS、固件分析等是加分项
对于所有招聘职位,我们希望:
- 不需要满足职位要求的所有细节,我们更看重你的潜力
- 根据个人兴趣和业务需要,我们不限制并且鼓励拓展研究范围
- 有相关漏洞挖掘经验、实际利用代码作品或者CTF竞赛经验者优先
-------------
last but not least,
简历请发 dingdingai@tencent.com
工作地点: 上海漕河泾腾讯大厦
根据具体面试结果,提供业界绝对竞争力的薪酬福利。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
