岗位职责:
1、分析研究Windows或Linux应用软件的漏洞
2、分析研究IoT设备或工控PLC等设备的漏洞
3、基于网络模糊测试技术(BooFuzz、KittyFuzzer、Peach等)对私有协议进行测试,发现未知漏洞
4、基于特定的操作系统、应用软件和嵌入式设备,研究各种攻击方法和测试工具,搭建典型攻击场景。
5、逆向分析工控协议或特殊系统(设备)的私有协议
6、对特定的目标对象进行漏洞复现
岗位要求:
1、对漏洞挖掘或软件安全隐患分析有独到见解
2、熟悉网络协议测试步骤、方法、流程,熟练使用BooFuzz、Peach、KittyFuzz等网络协议测试工具
3、深入理解TCP/IP网络、操作系统(Windows、Linux、VxWorks)等基本原理
4、具体协议数据分析逆向的能力
5、熟练掌握C/C++、Ruby、Java、Python、Go等至少两种编程语言
6、通过查阅资料,快速掌握特定设备系统环境搭建的能力
7、熟悉常用内网渗透工具,包括:代理、流量转发、数据分析、进程注入、流量分析等
优先条件:
1、有工业互联网安全经验者优先
2、获得CVE、CNVD、CNNVD高危漏洞证书者优先
3、独立发现RCE漏洞者优先
4、熟悉工控协议,尤其是工业大厂DCS私有协议者优先
奇安信科技集团股份有限公司(以下简称奇安信)成立于2014年,专注于网络空间安全市场,为向政府、企业用户提供新一代企业级网络安全产品和服务。凭借持续的研发创新和以实战攻防为核心的安全能力,已发展成为国内领先的基于大数据、人工智能和安全运营技术的网络安全供应商。同时,奇安信是2022年冬奥会和冬残奥会网络安全服务与杀毒软件的官方赞助商;此外,公司已在印度尼西亚、新加坡、加拿大、中国香港等国家和地区开展网络安全业务。