工作职责:
1.对国内外主流web框架、组件、中间件或知名通用系统、应用软件、网络设备等进行漏洞挖掘,形成安全研究报告
2.根据工作分配,对国内外披露的高价值1day、Nday漏洞进行分析、复现,完成poc/exp编写及分析文档记录
3.针对国内外代码审计、漏洞挖掘方向的各类前沿技术进行研究,形成团队能力
任职要求
1.本科及以上学历,信息安全或计算机科学与技术相关专业;专业能力突出者可以适当放宽学历
2.熟悉web安全常见各类漏洞原理,具备独立漏洞挖掘、代码审计能力.拥有高质量CVE/CNVD编号(或其他可证明安全研究能力的)
3.至少熟悉2门及以上web相关编程语言(java/php/python等),能够编写poc/exp脚本、工具辅助完成日常工作
4.对漏洞挖掘技术具备浓厚兴趣,具备较强自驱力.能够踏踏实实做好本职工作,不浮躁
奇安信科技集团股份有限公司(以下简称奇安信)成立于2014年,专注于网络空间安全市场,为向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力,已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。同时,奇安信是2022年冬奥会和冬残奥会网络安全服务与杀毒软件的官方赞助商;此外,公司已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展网络安全业务。