|
|
楼主
吾爱游客
发表于 2022-2-22 15:03
|自己
招聘
| 公司名称: |
中孚信息 |
| 职位名称: |
安全研究员 |
| 职位描述: |
1. 挖掘包括但不限于中间件、通用组件等方向的产品漏洞;
2. 跟进最新的漏洞披露,对相关影响进行判断;
3. 负责公司产品漏洞挖掘。
Web安全方向
任职要求:
1. 具备一定的编程能力,至少掌握一门编程语言,包括但不限于:PHP、Java、Python、Go、Rust,并具备PoC/Exploit编写经验,有开发经验优先;
精通常见的漏洞原理;
2. 具备代码审计能力,能独立分析代码,并挖掘相关漏洞。
加分项:
1. 获得过大型厂商致谢(包括但不限于苹果、谷歌、阿里、腾讯、华为等公司)
2. 在国内外平台提交过相关漏洞,包括但不限于国内外SRC、补天平台、漏洞盒子、HackerOne、Bugcrowd;
3. 在GitHub、Gitee等平台发布过开源项目;
4. 具有CNVD、CNNVD、CVE等平台的原创漏洞编号;
5. 在个人技术博客、优质社区发布过原创文章。
二进制安全方向
任职要求:
1. 具备较强的反汇编和逆向分析能力;
2. 具备常用调试工具的使用能力,包括但不限于:OD、IDA、WINDBG;
3. 具备一定的编程能力,掌握的编程语言包括但不限于:汇编、C、C++、C#、Python;
4. 熟悉了解常见二进制漏洞的原理并且能独立挖掘与利用(编写PoC、Exploit);
5. 具备常用Fuzz工具的使用能力,包括但不限于:AFL、LibAFL、Fuzzilli,WinAFL。
加分项:
1. 为Microsoft、Google、Apple等大型厂商提交过漏洞并获得致谢;
2. 以演讲者身份,参加过业内高质量技术会议;
3. 熟悉了解Fuzz工具原理,并具备Fuzz工具定制化能力;
4. 挖掘过国产化平台的相关漏洞。 |
| 招聘人数: |
5 |
| 工作地点: |
北京、南京、成都 |
| 薪水待遇: |
15K-40K |
| 工作性质: |
全职 |
| 是否应届: |
不限制 |
| 性别要求: |
男 女 |
| 年龄要求: |
|
| 学历要求: |
- |
| 联系人: |
中孚信息元亨实验室 |
| 联系电话: |
无 |
| 邮箱: |
security@zhongfu.net |
| QQ/微信: |
- |
| 公司网址: |
http://www.zhongfu.net/ |
| 公司介绍: |
中孚信息成立于2002年,专业从事信息安全产品的研发、销售并提供整体解决方案。2017年5月,中孚信息股份有限公司在深圳证券交易所创业板成功上市股票代码300659。中孚信息拥有齐全的业务运营资质和产品质量体系,先后建成了包括重点实验室、技术中心、工程中心在内的多个国家级和省级创新平台,也是山东省数据恢复与清除技术中心的承担单位。公司拥有各类专利及软件著作权160余项,承担了国家火炬计划、国家电子信息产业发展基金、国家发改委信息安全专项、国家重点新产品等近20项国家级重点科研项目。
中孚信息积极推进国家网络安全强国战略,着力打造信息安全、人工智能和大数据技术深度融合的特色优势,围绕信息设备国产化等方向,集中优质资源打造在整体网络空间安全的核心竞争力,巩固和夯实在网络安全领域的优势地位。 |
| 有效期至: |
|
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
收藏
淘帖
有用
分享到朋友圈
