好友
阅读权限10
听众
最后登录1970-1-1
|
招聘
| 公司名称: |
百度 |
| 职位名称: |
安全工程师 |
| 职位描述: |
无人驾驶安全研究员
智能硬件安全研究员
渗透测试与攻击溯源安全工程师 |
| 招聘人数: |
3 |
| 工作地点: |
中关村软件园二期 百度科技园3号楼 |
| 薪水待遇: |
40W-70W |
| 工作性质: |
全职 |
| 是否应届: |
非应届 |
| 性别要求: |
男 女 |
| 年龄要求: |
|
| 学历要求: |
- |
| 联系人: |
黄 |
| 联系电话: |
15801594845 |
| 邮箱: |
huangzheng01@baidu.com |
| QQ/微信: |
- |
| 公司网址: |
https://www.baidu.com |
| 公司介绍: |
百度安全实验室(Baidu X-Lab)是百度安全的核心能力支撑部门,由中美资深安全专家组成,覆盖安全威胁情报、下一代移动安全技术、现代企业安全防护领域。经过多年的专业积累,在移动互联网安全领域取得了丰硕的成果,得到了全球软件和互联网行业、厂商以及国际安全社区的广泛认可。也和多个国内外知名产商、高校开展了安全研究合作,为百度业务提供先进的安全能力,并推动业务协同共建互联网安全生态。 |
| 有效期至: |
|
百度安全实验室(Baidu X-Lab)是百度安全的核心能力支撑部门,由中美资深安全专家组成,覆盖安全威胁情报、下一代移动安全技术、现代企业安全防护领域。经过多年的专业积累,在移动互联网安全领域取得了丰硕的成果,得到了全球软件和互联网行业、厂商以及国际安全社区的广泛认可。也和多个国内外知名产商、高校开展了安全研究合作,为百度业务提供先进的安全能力,并推动业务协同共建互联网安全生态。
为了业务需要,我们诚挚地向安全领域内的专业人才广发英雄帖,招募优秀的安全人才。无人驾驶安全研究员 岗位职责:1、对公司的无人驾驶车软件及硬件进行安全评估2、挖掘车载多媒体、T-box、各类传感器安全漏洞3、关注业界安全动态,跟进分析无人车漏洞及安全事件 岗位要求:1、专业信息安全、计算机、电子工程等,本科及以上学历2、熟悉汽车电路控制系统,熟悉无人车各模块工作原理(定位、障碍物识别、路径规划等)3、有C、C++开发经验,熟悉代码安全审计4、熟悉常见web、系统漏洞的原理、危害及测试方法5、了解无人驾驶产业现状和安全隐患,对从事工作所涉及的技术领域有浓厚的兴趣,有强烈的学习意识和能力6、有较强的团队协作精神,责任心强,做事积极主动,有良好的沟通能力,能够独立开展工作 有以下任一经验者优先:1、有代码fuzz漏洞挖掘经验,熟悉afl、libfuzzer等工具的使用,熟悉漏洞利用2、阅读过Apollo或其他开源无人驾驶系统源码,在github上有过相关代码的提交3、熟悉ROS机器人操作系统,有基于ROS的激光、视觉等传感实际搭建经验4、熟悉C51、AVR、FPGA、ARM等嵌入式技术,有开源硬件学习和使用经验,如Arduino、Raspberry Pi等5、有车载无线电(车钥匙、蓝牙、Wi-Fi等)、车载芯片ECU(NEC/Freescale等)、车载多媒体、T-box等方面的安全研究、漏洞挖掘经验6、掌握软件无线电技术,有使用GNURadio模拟蓝牙、433MZH、GSM等对信号进行模拟&安全分析的经验7、熟悉AI安全相关领域,熟悉智能驾驶中图像识别模型的训练及安全测试,熟悉对抗生成网络 智能硬件安全研究员 岗位职责:1、对公司的智能硬件类产品(智能机器人、智能冰箱、智能机顶盒、无人驾驶车等)进行安全评估2、挖掘市面上主流智能硬件产品的安全漏洞,并给出解决方案3、关注业界安全动态,跟进分析最新爆发的硬件产品安全漏洞 岗位要求:1、专业信息安全、计算机、电子工程等,本科及以上学历2、熟悉主流的智能硬件安全技术和安全产品3、熟悉http、websocket、xmpp、mqtt等网络协议,可以熟练使用抓包、代理工具等进行通信分析4、熟悉常见web、系统漏洞的原理、危害及测试方法5、了解智能设备的产业现状和安全隐患,对从事工作所涉及的技术领域有浓厚的兴趣,有强烈的学习意识和能力6、有较强的团队协作精神,责任心强,做事积极主动,有良好的沟通能力,能够独立开展工作 有以下任一经验者优先:1、有Android、IOS APP逆向分析经验,熟悉Xposed、Cydia等hook框架的使用2、熟悉常见智能硬件设备&手机的固件提取与分析方法,有路由器固件分析经验,熟悉常用root方法3、熟悉各种硬件破解技术,例如:磁卡、芯片卡、非接触式卡等卡类破解;wifi、GSM、GPS等无线系统的分析与破解;软件无线电技术等4、精通NFC、BLE、ZigBee 等无线通讯协议,并可对其进行安全分析和调试5、熟悉C51、AVR、FPGA、ARM等嵌入式技术,有开源硬件学习和使用经验,如Arduino、Raspberry Pi等6、有逆向工程经验,熟练使用IDA、OllyDbg等逆向工具进行静态&动态二进制分析7、熟悉AI安全相关领域,例如对智能音箱语音识别模型的攻击、智能驾驶中图像识别的攻击8、有智能硬件破解的相关实战经验,在GeekPwn、XPwn、HackPwn等破解大赛展示破解项目 渗透测试与攻击溯源安全工程师岗位职责:1、建立情报风险感知体系,感知外部黑色产业链的动态及风险信息;2、通过对外部风险情报的收集、分析、挖掘,能够进行风险溯源,并推进线下专案打击;3、通过对风险情报感知与风险溯源等反哺风险业务防控,提升团队风险感知及风险处置能力。 岗位要求:1、全日制本科及以上学历;2、熟悉PHP、Python等开发语言,有良好的代码阅读能力,具备数据分析能力,熟练掌握SQL语言;3、掌握Web攻防技术及原理,关注业界最新的安全技术发展趋势。4、了解安全业界的安全标准和体系,对安全的标准和体系有自己的见解,推动方案落地产品;5、有较强的思考能力和创新能力,具有踏实的工作心态,具有良好的团队协作能力和沟通、学习能力及抗压能力;6、了解黑色产业链以及相关动向,具备外部风险情报收集、分析、挖掘能力。7、有以下任一经验者优先,如漏洞挖掘、外网渗透测试、内网渗透、代码审计等; 高级安全研发工程师工作职责:主要负责各种IoT设备(包括智能手机、智能汽车、智能家居等)的及安全解决方案研发。 职位要求:1. 3年及以上Linux系统层/ 内核层开发经验,精通C/ C 开发,熟悉Linux内核、系统运行机制;2. 熟悉掌握至少一种脚本语言;3. 熟悉ARM或ARM64体系结构;4. 良好的沟通交流能力,优秀的程序编写风格,独立思考的能力和习惯,具有一定的分析、设计能力;5. 有安全领域从业经验者优先。 工作地点:北京待遇:年薪40 – 70万
简历请注明来自吾爱破解论坛。 |
免费评分
-
查看全部评分
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2019-10-18 16:06
发表于 2019-10-18 17:29
