安全研究员

相关职位简介

• 来源：北京安信天行科技有限公司

  安全研究员

  岗位职责：1.负责为公司云安全业务部门提供技术研究和探索，如安全算法.安全监控规则制定.安全检测工具需求开发；2.负责配合部门完成相关平台建设.需求开发和功能测试工作；3.负责定期对市场相关需求产品进行竞品对比，功能需求实现过程的研究；任职资格：1.信息安全或计算机相关专业/背景；2.熟悉国家信息安全相关政策.标准；3.对操作系统.数据库.网络及安全设备的安全配置有一定的了解；4.具备熟练使用office办公软件的能力；

  所需技能： 信息安全、安全设备

• 来源：杭州孝道科技有限公司

  安全研究员

  岗位职责：1.负责对公司客户授权的信息系统进行Web渗透测试2.日常跟踪和研究最新的漏洞及Web攻防技术，完善公司靶场环境及漏洞库3.对公司安全产品检测的漏洞进行漏洞验证等工作4.跟踪国际/国内安全社区的安全动态，进行安全漏洞分析.研究与挖掘，并进行预警任职要求：1.熟悉各种Web漏洞原理及其修复方案，有独立分析或挖掘漏洞的经验2.熟练使用各种安全扫描.渗透测试工具3.掌握渗透测试技巧，具有一定的渗透测试经验4.掌握Java.PHP等一种或多种编程语言，有代码基础，能够进行代码审计工作5.对工作有热情，耐心.责任心强，具备沟通能力和良好的团队意识周末双休，无996！！！目前招收安全实习及应届生，有意可投递简历！！！

  所需技能： Java、web端、安全研究、漏洞、攻防

• 来源：北京神州绿盟科技有限公司

  安全研究员

  工作职责：岗位职责1.负责自动化平台建设。2.踪国内外安全动态，对安全事件中的漏洞进行分析.研究.挖掘，并进行预警。3.主动跟踪挖掘国内外主流软件系统漏洞，形成漏洞利用工具。任职资格：岗位要求1.对网络安全有浓厚的兴趣及热情，有主观研究和学习的动力。2.熟练使用Python.Java.C/C++.Go等至少一门语言。3.有一定的代码编写能力，独立开发过小工具。4.具有一定的漏洞挖掘能力

  所需技能： Python、Java、漏洞挖掘、代码审计、golang

• 来源：上海泛微网络科技股份有限公司

  安全研究员

  职位描述：1.对最新Web安全威胁进行跟踪和研究；2.支持公司Web安全产品；3.专注Web应用程序安全漏洞研究发掘。任职要求：1.至少精通一门脚本语言；2.熟习各种Web安全攻防手法；3.精通WEB应用程序渗透测试方法和定制攻击自动化；4.深入理解OWASP风险评估中前十位Web攻击模式和评估方法；5.知道如何跟踪最新的Web安全信息动态；6.善于挖掘Web安全漏洞或有安全工具开发经验者优先；7.对Web安全有浓厚的兴趣和较强的独自钻研能力，有良好的团队精神。

  所需技能： Web安全、信息安全、网络安全

• 来源：北京神州绿盟科技有限公司

  安全研究员

  岗位职责1.负责自动化平台建设2.踪国内外安全动态，对安全事件中的漏洞进行分析.研究.挖掘，并进行预警3.主动跟踪挖掘国内外主流软件系统漏洞，形成漏洞利用工具岗位要求1.对网络安全有浓厚的兴趣及热情，有主观研究和学习的动力2.熟练使用Python.Java.C/C++.Go等至少一门语言3.有一定的代码编写能力，独立开发过小工具4.具有一定的漏洞挖掘能力

  所需技能： Python、Java、漏洞挖掘、代码审计、信息安全、渗透测试

• 来源：北京微步在线科技有限公司

  安全研究员

  岗位职责：研究并寻找各种检测方法，利用一切可以利用的资源，找到最优解。1.追踪最新的漏洞，进行漏洞分析，分析漏洞形成和利用原理。2.跟踪最新攻击方法.工具。3.编写相应的检测方法.签名，并进行验证。4.独立研究一个主题，如webhell检测，并能找到最优解，或次优解。岗位要求：1.热爱hacking，热爱安全。2. 有基本的漏洞分析和代码审计能力。3.掌握一门编程语言。

  所需技能： 网络安全、规则

• 来源：北京优特捷信息技术有限公司

  安全研究员

  工作内容：1.在理解各类安全数据的基础上，负责SIEM安全规则的编写以及设计；2.根据公司安全产品开放的API，与漏洞扫描器/威胁情报/资产等第三方系统进行对接；3.模拟红队进行内部攻防演练。任职要求：1.统招本科毕业，计算机或网络安全相关专业，应届生或者一年工作经验均可；2.熟悉TCP/IP网络协议；3.了解各类渗透测试工具；4.参加过CTF比赛或甲方攻防演练；5.能阅读英文技术文章。6.优秀者可以为实习生，有转正HC。实习薪资200/天，外加30/天餐补，无限量供应的零食饮料水果，不限次数的健身。

  所需技能： 渗透测试、SIME、UBA、CTF、信息安全

• 来源：北京华顺信安科技有限公司

  安全研究员

  岗位职责1.负责对常见软件框架.硬件.操作系统.网络设备.网络协议等漏洞分析;2.对n-day和1-day漏洞做PoC.Exp开发编写验证;3.封装漏洞PoC.Exp形成验证工具;4.协助漏洞挖掘同事开发漏洞PoC;5.编写漏洞利用程序hellcode.exploit任职要求：1.对漏洞挖掘利用具有浓厚的兴趣,对未知事物具有强烈的好奇心,对面对高难度目标勇于挑战,并能够长期坚持下去;2.至少熟悉一种常见编程语言(C/C++.C#.Python.php.java)3.能独立编写Exp或PoC,独立调试分析漏洞;4.有一定的软件开发能力;5.能够分析利用已公开的漏洞;

  所需技能： 漏洞挖掘、安全研究

• 来源：陕西仁达网络科技有限公司

  安全研究员

  岗位职责跟踪研究最新前沿的攻防技术与安全技术岗位要求有长期积累和研究成果，比如持久化.域林攻击.终端对抗.防御规避等；熟悉Window.Linux操作系统和安全性，掌握安全上下文及权限管理机制，掌握系统组件.接口.文件等常见的攻击滥用方法熟悉域.林信任关系.认证和相关协议，掌握域内常见的直接和间接攻击方法；

  所需技能： Linux、Windows、信息安全

• 来源：北京灰度科技有限公司

  安全研究员

  工作职责：1.负责安全相关技术研究，对热门的历史漏洞具备熟练的漏洞环境复现与利用能力；2.关注国内国外新公开的漏洞，针对N-DAY进行分析，编写POC.EXP；3.研究新的检测方法，完善和提升安全产品能力。任职要求：1.大学本科以上，计算机.网络.信息安全等相关专业；2.精通包括但不限于window.linux.主流的攻防技术.手段.工具；3.精通两种或以上语言python.java.golang.c.c++;4.具备良好的沟通.协调能力和职业道德。

  所需技能： 安全设备、Python、Java、渗透测试、漏洞挖掘

• 来源：深圳市望安科技有限公司

  安全研究员

  岗位职责：1.APT木马的逆向分析（Window.Linux），word,pdf等文档CVE漏洞利用的分析；2.负责通讯协议.核心算法.数据结构.关键逻辑的还原梳理；任职要求：1.熟悉IDA.JEB.LLDB.JADX等常用逆向分析工具，具备逆向分析能力，熟悉ARM.X86等指令集；2.熟悉Window.Linux内核及运行机制；3.熟练掌握软件逆向静态分析.动态调试.代码跟踪等，能够独立完成逆向分析工作；4.熟悉各种通用加解密算法，对PE或者ELF熟悉，有一定的脱壳，反混淆，反调试经验；

  所需技能： Linux、Windows、逆向分析、C/C++、病毒分析

• 来源：北京尚聘信息咨询有限公司

  安全研究员

  岗位职责：1.负责信息安全领域标准法规研究，分析国家.行业安全标准发展趋势，制定公司的标准工作规划；2.组织和指导安全标准编写工作，跟踪安全标准在公司的落地情况。承担或参与创新型课题研究；3.负责跟踪国内外安全动态，对前沿安全技术进行研究并落地；参与项目方案设计，组织推动项目落实，完成研究内容。任职要求：1.计算机.信息安全相关专业研究生及以上学历；有产品研发或国家项目开发经验，具备搭建原型系统的能力；2.熟练使用二种以上编程语言进行开发工作；熟悉网络攻防的各类技术及方法；3.有较强的文档能力，有团队合作意识。

  所需技能： 信息安全、网络攻防、Python、Java、C/C++、信息安全认证

• 来源：北京江民新科技术有限公司

  安全研究员

  工作职责：1.收集威胁情报信息，跟踪国内外最新安全事件及应急响应；2.恶意代码分析，提取威胁情报，形成研究报告或恶意代码分析报告；3.安全技术研究，能提供相关安全问题的解决思路或针对性解决的模型；4.公司杀毒引擎更新维护，编写恶意代码检测及处理规则；5.公司自动化分析平台的建设维护；任职资格：1.熟悉病毒.木马.蠕虫等恶意代码以及软件安全漏洞的攻击利用技术；2.熟悉杀毒引擎工作原理，熟悉恶意代码特征提取及相关规则制定；3.熟悉各种常用的黑客攻击手法以及渗透测试方法；4.熟悉各种调试技术，熟悉OllyDbg，IDA，WinDbg任一种调试工具；5.熟练使用C/C++/Python/汇编等编程语言；6.热爱研究工作，能独立完成交待的工作任务，输出研究成果；7.两年及以上恶意代码逆向分析经验者优先；

  所需技能： 逆向分析、恶意代码分析、病毒分析

• 来源：北京中安网星科技有限责任公司

  安全研究员

  工作职责:1.跟踪研究国外最新的红队攻击技术并进行可行性验证；2.发掘能对实战起到实质推进作用的新技术；3.为公司产品提供安全能力；4.为红队的渗透测试提供武器化。任职要求：1.熟悉常见的内外网渗透测试漏洞原理及利用方法；2.有较多的内网.域渗透实战经验,熟练使用mimikatz.impacket等内网渗透工具；3.熟悉域.林信任关系.认证和相关协议。4.对特定场景下的攻击有自己的思考；5.熟练使用至少一门开发语言，包括但不限于C/C++/Python/C#/GO；6.能够将渗透中的对抗技术落地到红队武器中；7.有过独立分析漏洞的经验。

  所需技能： Python、C/C++、漏洞挖掘、渗透测试

• 来源：北京韦斯曼管理咨询有限公司

  安全研究员

  工作职责：1.探索人工智能领域的前沿安全问题2.配合算法人员完成具体技术实现，攻克技术难点岗位要求：1.熟悉系统(linux,window)底层技术知识2.扎实的C/C++，python编程开发经验；熟悉软件编译.链接.调试流程；熟悉pe.elf.apk.ipa文件格式。3.熟练掌握软件逆向分析，使用windbg，gdb，IDA.具备良好的问题定位追踪能力。4.了解硬件破解技术，例如：磁卡.芯片卡.wifi.GPS等分析与破解;熟悉http.webocket.xmpp.mqtt等网络协议的抓包分析。5.对机器学习有浓厚的兴趣，自主学习能力强，参加过CTF，ACM竞赛取得优秀成绩者优先。

  所需技能： Linux、Windows、Python、C/C++

• 来源：成都爱奔跑科技有限公司

  安全研究员

  职位描述1.负责安全技术研究，以及重点项目渗透测试或代码审计的支撑；2.负责原创漏洞挖掘，以及对出现的0day漏洞事件进行追踪分析。职位要求1.能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习.研究；2.精通包括但不限于Window.Linux.移动终端上的主流攻防手段.技术.工具等；3.对Web安全.服务端安全.客户端安全.移动安全.无线安全.物联网安全等其中几项有深入研究；4.至少熟练一门编程语言；5.具备良好的团队沟通.协作能力.良好的职业道德；6.至少五年以上工作经验。7.计算机或相关专业本科以上学历（能力突出者学历和专业不限）

  所需技能： Linux、Windows、漏洞挖掘、代码审计、渗透测试

• 来源：杭州薮猫科技有限公司

  安全研究员

  岗位职责：1.分析影响力较大的流行软件的时效漏洞，输出漏洞原理.影响范围.环境.利用复现.EXP与武器化工具.漏洞修复详细方法.公司产品检测规则与脚本.其他产品通用类规则。2.追踪国内外安全动态，研究攻防对抗技术与技巧，对内产品赋能，对外输出研究成果;3.支撑公司产品的技术预研.方案设计与优化.插件编写与维护。岗位要求：1.具备独立分析.复现漏洞的能力，有独立挖掘漏洞能力优先考虑。2.熟悉二进制常见安全漏洞，有过独立分析或和挖掘漏洞经验的优先考虑。3.熟练掌握JAVA.PYTHON.PHP.C#等常见编程语言任一种。4.熟悉常见WEB漏洞类型.测试调试工具.IDE用法。5.熟悉WEB渗透测试的步骤.方法.流程，能够自行进行安全攻防测试，并熟练使用常见的WEB应用漏洞测试工具，了解其工作原理。6.对安全有热爱，对技术有追求。

  所需技能： Python、渗透测试

• 来源：启明星辰信息技术集团股份有限公司

  安全研究员

  岗位职责：1.负责安全攻防技术研究及产品赋能；2.负责完成渗透测试等相关项目的交付；3.负责渗透测试方向的课程授课任务。岗位要求：1.精通渗透测试步骤.方法.流程，具备独立开展渗透工作的能力和实战经验，熟悉业界安全攻防动态，熟练掌握安全攻击技术和工具；2.熟练掌握渗透测试和漏洞挖掘，熟悉常见漏洞的原理.方法.利用手段及修复方案；3.熟悉内网渗透，熟悉域环境，对内网渗透有自己的一些思路和方法，拥有大型企业网完整渗透测试经验；4.具有移动渗透/小程序渗透实战经验优先，具有独立渗透测试能力;5.熟悉攻防演练的靶场搭建及更新工作，优秀的渗透测试/红蓝对抗相关经历；6.拥有CVE,CNVD编号者，CISP-PTE，CISP认证讲师者优先，培训经验者优先。

  所需技能： 信息安全认证、漏洞挖掘、渗透测试、安全研究员、CTF

• 来源：成都卫士通信息产业股份有限公司

  安全研究员

  岗位职责：1.负责跟踪国内外安全动态，对前沿攻防技术的研究（方向不限，如WEB安全/内网安全/二进制安全/移动安全/IoT/工控等），对漏洞进行分析理解并开展相应的安全研究工作，漏洞利用小工具的研发；2.负责从攻防角度对企业网络进行安全评估（设定工作目标，不设定攻击路径）；3.作为二线专家，支撑各区域安全服务项目，包括渗透测试.应急响应.溯源取证.攻防演练.特殊时期重保等。岗位要求：1.热爱网络安全工作；2.具体研究方向不限，包括但不限于PHP/JAVA/.NET/Python等大中型应用/Android系统/浏览器/内核/APP/内网等的安全攻防，漏洞的挖掘与利用；3.熟练掌握各种渗透测试或逆向分析工具并且对其原理有深入了解（如Burpuite.qlmap.appcan.AWVS.nmap.MSF.cobalttrike.IDA.GDB.OLLYDBG等等）；4.熟练使用包括但不限于PHP.Python.Java.C#.C/C++.ARM汇编等语言等常用编程语言两门以上，经常自己开发小工具解决渗透中的问题；5.具备渗透大型目标的经验，或有独立挖掘漏洞(大型应用/驱动漏洞/AOSP漏洞/浏览器漏洞)经验，获得过CVE编号的优先；6.有过完整的漏洞利用，有开发/二次开发过有效的渗透或fuzz的优先；

  所需技能： 逆向分析、渗透测试、信息安全认证、代码审计、信息安全、漏洞挖掘