360 Sky-Go 招聘
团队目标
专注汽车安全研究,转化产品和能力,赋能汽车行业。
团队亮点
团队成员在Black Hat、Defcon、CodeBlue、OffensiveCon等多个国际安全会议发表研究成果,并为国内外多个车企进行安全赋能;
自由的技术研究氛围和时间,研究设备周边拉满,牵头和参与多个国内外标准制定,深度参与产业信息安全建设;
Base 北京,965,年假10天+,🥃管够
团队资源
奔驰、特斯拉、比亚迪、奇瑞汽车可供研究
各种SDR、泰克顶配示波器,8路GPU Server,光学返修台,各种开发板,汽车电子设备
简历投喂
lijiahao@360.cn
i@jiahao.li
社招、校招、实习(实习生要求低很多)
嵌入式安全研究员
岗位职责
- 车载娱乐系统的漏洞挖掘
- ECU的固件逆向分析与安全研究
- 完成汽车安全研究内容形成议题参加国际会议
职位要求
- 扎实的计算机理论基础
- 熟练掌握C语言、熟悉C++, Python
- 熟练掌握逆向工程,善于使用主流逆向和调试工具
- 熟悉安全漏洞原理,有过独立分析或挖掘漏洞的经验
- 熟练掌握MCU常见架构汇编及其体系架构(ARM、PowerPC等)
- 熟悉包括但不限于Linux、Android等操作系统其中一个或多个的系统安全
- 熟悉单片机原理,有实际MCU开发经验
加分项
-
能够提取各种设备固件,还原出完整文件系统
-
对冷门MCU固件逆向分析,编写相应平台的逆向工具
-
能够静态分析固件汇编代码,给固件新增功能
-
能够编写Shellcode,熟悉IAP调试
-
熟悉Linux内核,可以根据需求编写内核模块,编译相应平台固件
-
掌握硬件拆焊功能,负责精细的飞线,重植球工作
-
电子基础,能够设计PCB,制作简单的硬件工具
-
熟悉3D打印,调试打印机,设计相关工具
-
有实战经验、有相关安全研究经验、完整利用代码作品或者CTF竞赛经验
-
具备良好的英文听说读写能力
智能汽车安全研究员
岗位职责
- 负责智能汽车安全整体技术研究
- 负责漏洞挖掘,并发表成果
职位要求
- 热忱于安全攻防技术,并能够主动思考,发现独特的漏洞挖掘思路
- 熟悉包括但不限于Linux、Android等操作系统其中一个或多个的系统安全
- 对二进制安全、移动安全、无线电安全、物联网安全等其中几项有深入研究
- 了解常见编程语言,具有一定的代码阅读能力,熟悉 Fuzzing 技术及常见漏洞挖掘工具
- 具备良好的团队沟通、协作能力、职业道德
- 计算机或相关专业本科以上学历(能力突出者学历和专业不限)
- 良好的英文听说读写能力
加分项
- 具备良好的英文听说读写能力
- 有高质量CVE或者CTF经验
- 在安全领域相关社区发表高质量文章、高质量期刊或会议上发表论文、演讲者优先
安全研发工程师
岗位职责
- 根据实际业务的需求,设计技术架构并开发产品功能,攻克技术难点
- 汽车安全行业前沿技术和产品调研和跟踪
职位要求
- 1年以上安全经验
- 熟悉计算机网络、计算机组成原理、操作系统、密码学应用
- 熟悉C\Python\Java等语言
- 熟悉ElasticSearch、Neo4j
- 熟悉Linux、Android;能够开发Linux程序、Android应用和Native层
- 拥有Web开发能力
- 良好的英文听说读写能力
加分项
- 有项目实施经验,能够独立前后端敏捷开发者优先
- 熟悉常见文件格式及网络协议,并有定制FUZZ工具的经验
- 有一定攻防实战经验
- 熟悉渗透测试,熟悉嵌入式硬件
- 个人博客 or 自媒体
汽车网络安全咨询顾问
岗位职责
- 跟踪和梳理国内外智能网联汽车法规和标准,制定合规咨询方案,如WP.29 R155/R156/R157、ISO/SAE 21434、GDPR、智能网联汽车标准体系、缺陷汽车召回、隐私保护、网络安全法等
- 指导客户进行车联网全生命周期信息安全管理体系的构建,制定分期建设方案
- 引导公司内部产品和服务的孵化
- 参与汽车网络安全实验室的建设
职位要求
- 参与过撰写国内外智能网联汽车合规咨询或标准咨询方案
- 了解车辆V字开发模型、售后运营流程
加分项
- 有过汽车信息安全实验室建设经验
- 牵头CSMS汽车全生命周期网络安全管理体系方案制定
- 了解车厂车辆电子电气开发的经验
- 了解DevSecOps、SDL运转机制
简历请注明来自吾爱破解论坛。 | 
发表于 2021-4-7 11:12
发表于 2021-4-7 11:41
|
发表于 2021-4-7 12:03
