社会招聘
北京, 武汉
8月 之前发布

工作职责:

1.负责公司产品的渗透测试(黑盒与白盒)、漏洞挖掘、漏洞复现、应急响应事件处理等工作,并提供解决方案和加固建议;

2.负责二进制安全技术的积累,提升二进制安全测试能力和效率;

3.跟踪和分析业界最新安全漏洞、发展趋势和解决方案,引入业界安全测试最佳实践;

4.根据最新的安全漏洞信息、开源组件漏洞信息,进行业务产品的安全检查,并跟踪修复;

任职要求:

1、熟练掌握C/C++和一门脚本语言如:python、ruby、perl;

2、熟练掌握反汇编,熟练使用一种或几种动态调试和静态分析工具如:ollydbg、windbg、IDA 、 x64Debug、gdb等;

3、熟悉常见pc软件保护壳(例如ACProtect、EncryptPE、VMProtect等)和主流加密算法等软件保护技术手段,有过相关脱壳经验的优先;

4、熟练掌握调试器相关原理,熟练使用不同平台的调试器,并且有过调试器开发经验优先;

5、具备独立挖掘漏洞能力,有提交过CVE漏洞优先;

6、具备应急响应能力,对突发安全问题进行及时的修复加固;

7、具备优秀的逻辑思维能力,出色的沟通协调能力、整合、规划、抗压能力,具备有较强的责任心和事业心。