岗位职责:
负责公司业务所涉及行业或场景(如嵌入式、金融、车联网、信创、协议等)中的漏洞挖掘与利用技术的研究,能够利用公司产品进行相关目标的漏洞复现、挖掘以及利用,分场景构建公司产品靶场。
任职要求:
1.本科及以上学历,安全研究经验或优秀应届毕业生;
2.熟悉常见的XSS、CSRF等web漏洞或堆栈溢出、释放后重用等二进制漏洞的内在原理、利用手段以及对应的修复方案;
3.熟悉常见渗透测试技术以及二进制漏洞挖掘技术;
4.熟练的编程能力,掌握C/C++/Python/Ruby/Go/Java中的一种或多种;
5.具备逆向分析与动态调试能力,熟练使用IDA、olydbg等逆向分析工具;
6.有独立挖掘漏洞、复现漏洞经验者优先;
7.能够进行web漏洞或二进制软件漏洞的POC或EXP开发者优先;
8.具有协议漏洞挖掘与利用经验者优先;
9.具有数据库漏洞挖掘与利用经验者优先。
安般科技以当代智能模糊测试技术和程序分析技术为核心、以软件全流程负面测试为研发方向,是国际首批、国内首家从事商业化智能模糊测试技术的科技公司。
作为软件负面测试行业的领跑者,曾多次承担国家科技部重大课题研究,凭借卓越的技术创新能力已获“上海市专精特新中小企业”、“上海市高新技术企业”等认证。安般科技以上海总部为中心,在北京、西安、成都等一、二线城市设有研发中心和分支机构,并拥有覆盖全国的近百家合作伙伴网络,累计服务过上百家军工、信创软件、工业控制、智能汽车、金融等多领域客户,帮助客户大幅缩短软件开发周期,显著降低开发成本,提高软件的开发效率,最终优化整体软件质量并提升用户体验。
此外,安般科技与四川大学信息安全研究所、中国工程物理研究院计算机应用研究所等单位已建立长期的产学研一体化合作。
团队成员主要来自中国科学院、中电科、摩托罗拉、腾讯等研究院所及企业的安全、测试或研究部门,其中80%以上团队成员为研发人员,研发投入占比超过80%,是一家真正的技术驱动型公司。
企业亮点
1.张江重点企业,提供快速落沪名额,入司工作满1年时间即可申请;
2.周周下午茶、自助零食、饮料不限量;
3.五险一金、带薪年假,各类节假日礼物拿到手软;
4.周末双休;
5.各类人才公寓申请资质;
6.技术氛围浓厚,积累经验、快速成长;
7.针对突出贡献者将提供非常诱人的期权激励;
还有项目奖金、年终奖等各种额外激励,期待有才华、有热情的你!