工作内容
1、负责渗透测试,对指定目标(二进制或软件源代码)进行漏洞挖掘与渗透。
2、参与指导渗透测试与漏洞挖掘平台开发。
3、提供漏洞挖掘科研辅助,提供挖掘思维链
任职要求
1、具备扎实的渗透测试知识和技能。
2、能够独立完成渗透测试任务,具有良好的问题分析和解决能力。
3、具有团队合作精神,能够与团队成员有效沟通。
4、具备源代码或二进制代码安全分析能力与经验,有成型漏洞挖掘成果
加分项(非必需,但优先考虑)
- 有软件安全分析经验(静态分析原理、模糊测试等)
- 参与过安全竞赛、漏洞奖励计划(Bug Bounty),或有公开发表的安全研究成果;
招聘条件:
1、具有计算机、电子、微电子等相关学科背景;
2、具有2年以上相关领域研究工作经验者优先;
3、热爱科研工作,有较强的责任心、组织协调能力和团队合作精神;
4、具有较强的中文文字功底,并且能熟练使用常用办公软件;
5、可以较快入职,且能稳定在实验室发展。