山石网科诚聘安全研究员
2021-07-19 15:40:33 Author: www.freebuf.com(查看原文) 阅读量:79 收藏

freeBuf

主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

公司简介

山石网科是中国网络安全行业的技术创新领导厂商,自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。
山石网科为政府、金融、运营商、互联网、教育、医疗卫生等行业累计超过17,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心,业务已经覆盖了美洲、欧洲、东南亚、中东等50多个国家和地区。

部门简介

山石安研院是山石网科的信息安全智库部门,主要负责反APT研究、出战及承办全球攻防赛事、高端攻防技术培训、全球中英文安全预警分析发布、各类软硬件漏洞挖掘和利用研究、承接国家网络安全相关课题、不定期发布年度或半年度的各类技术报告及公司整体攻防能力展现。技术方向包括移动安全、虚拟化安全、工控安全、物联安全、区块链安全、协议安全、源码安全、反APT及反窃密。
为多省公安厅提供技术支撑工作,为上合峰会、财富论坛、金砖五国等多次重大活动提供网络安保支撑工作。在多次攻防赛事中连获佳绩,网安中国行第一名,连续两届红帽杯冠军、网鼎杯线上第一名,在补天杯、极棒杯、全国多地的护网演习等也都获得优秀的成绩,每年获得大量的CNVD、CNNVD、CICSVD、CVE证书、编号和致谢。如需帮助请咨询 [email protected]

薪资范围:15-25K x 14

工作地点:北京/苏州/广州

简历投递:[email protected](请注明来自Freebuf)

密码学安全研究员

岗位描述

1.全球密码学题目收集分类整理

2.CTF密码方向解题\出题

3.高校密码学方向技术培训

4.国密、商密算法安全研究

5.对公司软硬件产品加密算法安全分析

6.密码学相关的其他工作内容

岗位要求

1.熟悉常见编码,如hex、URL编码、morse code 、JS fuck 、uuencode 、base家族等。

2.熟悉古典密码,如移位、曲路、云影、栅栏、替代密码。

3.熟悉分组密码的工作模式:ECB/CBC/OFB/CFB/CTR等。

4.熟悉分组密码和序列密码、DES/AES基本加解密。

5.熟悉分组密码CBC bit翻转攻击、选择密文攻击、padding oracle攻击。

6.熟悉Feistel结构分析、攻击伪随机数发生器。

7.深入了解公钥密码、RSA、直接模数分解,费马分解和Pollard rho分解。

8.熟悉公约数模数分解 、其他模数分解方式、小指数明文爆破、选择密文攻击、LLL-attack。

9.熟悉Wiener攻击、 Boneh Durfee攻击、共模攻击、广播攻击、相关消息攻击、 DSA。

10.掌握哈希碰撞 、长度扩展攻击。

web安全研究员(PHPJAVA

岗位描述

1.挖掘PHP或java程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告;

2.能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。

3.跟踪和分析业界最新安全漏洞。

4.CTF/AWD题目收集、解题和出题。

岗位要求

1、对PHPJAVA编程有较深入的了解,具有一定的编程能力,了解常见的代码缺陷和安全漏洞;熟悉主流的php框架,如thinkphpyii等;

2、独立挖掘过phpjava等开源程序0day漏洞。如discuzphpcmsecshop等;

3、熟练掌握源代码测试工具及测试流程,有CNVDCNNVD等漏洞证书、CVE编号或CTF比赛获奖者优先。

二进制安全研究员(逆向或PWN

岗位描述

1.负责智能设备的固件逆向分析,漏洞挖掘。

2.负责公司软硬件产品安全测试。

3.编写漏洞的poc、exp代码。

4.跟踪和分析业界最新安全漏洞。

5.CTF/AWD收集、解题和出题

岗位要求

1、熟悉MFC和windows API,有windows应用程序开发经验更好。

2、熟悉ARM、ASM汇编、C/C++语言,对逆向工程有浓厚兴趣;

3、熟练掌握反汇编调试工具、比如IDA, windbg, ollydbg。

4、熟练阅读和理解反汇编代码。

5、有CNVD、CNNVD等漏洞证书、CVE编号或CTF比赛获奖者优先。


文章来源: https://www.freebuf.com/jobs/281295.html
如有侵权请联系:admin#unsafe.sh