安全研究员

相关职位简介

• 来源：北京鸿盈信息技术有限公司

  安全研究员

  职位描述：1.负责web安全漏洞的研究，waf规则维护，安全数据分析和运营；负责红蓝对抗演练，对抗工具开发；2.站在外部角度从各个可能的方面对业务系统进行各种攻击手法模拟.风险挖掘，在事前暴露安全隐患并驱动安全策略完善和业务改造；3.跟踪国内外主流安全漏洞.威胁情报.黑灰产动态并进行分析转化，建立知识库；4.负责从攻击方角度给予攻防演习平台产品设计建议和思路；5.针对主流系统进行漏洞挖掘及利用，对主流系统进行渗透测试；6.研究系统前沿攻防技术，开发攻防方案；关注最新安全漏洞和事件，及时分析响应。任职要求：1.本科及以上学历，至少掌握一门开发语言，如c++/python/golang/php/java/hell中的一种或多种；2.熟悉常见的web攻击和漏洞原理，熟练掌握常用的测试工具和攻击手法，包括不限于：SQL注入/跨站/文件包含/命令执行等；3.具有漏洞挖掘能力，了解常见防火墙的bypa技巧和WAF绕过，有脚本开发经验优先；4.对系统和应用层漏洞包括但不限于owaptop10等的利用有深入理解，有构建exploit的经验和能力；5.熟悉常见的安全防护设备包括但不限于WAF.EDR及其防护策略，了解相关的对抗手法；6.熟悉内网渗透及红蓝对抗，对APT攻击有过相关的复现经验或有浓厚的兴趣；7.有二进制相关研究经验者优先，在FreeBuf.t00l等发表过文章者优先。

  所需技能： Python、SQL、Shell、漏洞挖掘、网络安全、渗透测试

• 来源：北京数美时代科技有限公司

  安全研究员

  岗位职责：1.负责日志及各类监控数据的分析与挖掘，梳理.实现安全防护策略。2.调研多开沙箱.Hook改机等风险设备的实现原理，编写相应的检测代码。3.研究黑灰产的作案手法，逆向对手工具或直接还原相关场景，挖掘特征。4.对内部产品进行安全审计和渗透测试，并给出加固方案，以保障代码安全性和指纹算法唯一性。5.根据具体的产品需求，为公司提供竞品分析技术支持。任职要求：1.掌握C/C++.Java.python一门或者多门语言2.对逆向工程有浓厚的兴趣，熟练apktool.Dex2jar.jeb.IDA.GDB等各种反编译及调试工具的使用；3.了解注入.Hook技术原理，能使用Frida.Xpoed.Subtrate等框架编写Hook代码；4.精通网络报文的捕获与分析，熟练使用tcpdump.fiddler.wirehark等各种协议分析工具；5.熟悉移动端安全机制.了解应用层常见漏洞，掌握基本的审计流程和代码保护方案；6.拥有较强的攻防对抗意识，能在自己擅长和感兴趣的领域进行深入研究，有自己的技术博客且收录大量的原创文章者优先；数美领先的大数据技术.产品与服务提供商我们正在经历一个IT到DT的变革时代。大数据已经渗透到各个环节，各个角落。这个世界，就是掩藏在表象之下，被数据所揭示的世界！数美依托积累的海量数据.科技前沿技术，极致的工匠精神和对数据的深度理解，提供领先的大数据产品与服务。我们正在寻找不平凡的你，和我们一起“发现数据之美”欢迎投递简历关于数美www.ihumei.com数美由百度.小米.360等顶尖互联网公司联合投资的大数据公司，致力于利用人工智能技术和海量数据解决金融.互联网等领域广泛存在的欺诈问题，先后推出了信贷反欺诈.内容反欺诈.行为反欺诈等系列产品，目前已服务数百家客户，覆盖直播.金融.支付.社交.电商.游戏.O2O等行业。其中包括中信银行.360.小米.58同城.爱奇艺.酷狗.用钱宝.点融.挖财.闪银.熊猫TV.花椒.唱吧等知名企业，并与腾讯云.金山云.七牛云等云服务提供商展开深度合作。数美的创始人唐会军在搜索.安全.语音识别等大数据领域拥有十余年研发经验，曾历任百度系统技术负责人.360高级技术总监等职位。创始团队均来自百度.360.小米.宜信.FICO等知名互联网公司，数美核心团队是国内最早一批从事大数据平台与应用研发的团队，曾负责过的大数据平台规模居全球前十。国际顶尖反欺诈技术，拥有十余项专利，同时在安全，反作弊.推荐，广告，语音识别等领域有着丰富的大数据成功应用经验。www.ihumei.com

  所需技能： 网络安全、信息安全、安全

• 来源：贝壳找房（北京）科技有限公司

  安全研究员

  职位描述：负责公司产品和业务的安全测试和安全加固，引导开发人员修复安全问题负责各类安全问题和安全事件的跟踪和分析，支持公司各部门日常安全工作负责公司定期的安全风险评估和检测负责Web代码检查，Web漏洞检测突发安全事件的应急响应跟踪和分析新的安全漏洞.安全技术对代码做安全审计，开发代码安全扫描工具。职位要求：掌握常见的Web漏洞类型及原理（具有丰富经验者优先考虑）掌握常见的Web漏洞防范方法与安全审计掌握渗透测试，熟练掌握各种渗透测试工具，精通常见安全攻防技术对常见的Web编程语言要有一定的解读能力具有一定的编程能力，熟悉至少一种编程语言，熟悉hell，python熟悉常见的应用程序漏洞.操作系统等漏洞跟踪和分析最新安全相关的技术具有一定的逆向分析能力和经验具有较强的学习能力.良好的沟通能力.团队合作精神及高度的责任心如果您有Blog.GitHub.StackOverflow.微博.Twitter帐号，强烈建议您附注在简历中

  所需技能： 信息安全、网络安全、Web安全

• 来源：北京升鑫网络科技有限公司

  安全研究员

  岗位职责：a.具有较强的应用安全分析能力以及独立完成安全分析脚本的开发工作；b.安全功能需求调研分析和开发；c.持续一个方向的安全研究工作，如逆向.Web安全.应用安全.系统安全等；岗位要求：a.计算机或相关专业本科以上学历（能力突出者学历和专业不限）；b.熟练掌握一门编程语言，lua.python.php.java等；c.熟悉当前主要安全产品.安全技术.安全系统架构及其工作原理；d.有独立的漏洞挖掘研究分析的经验，不限于web漏洞.系统漏洞.应用漏洞；e.有较强的问题总结抽象和分析能力，富于挑战和钻研精神；f.具备良好的英文听说读写能力；有在国内外发布过重大影响漏洞的优先。

  所需技能： 信息安全、网络安全、Web安全

• 来源：奇安信科技集团股份有限公司

  安全研究员

  岗位职责：负责调试样本文件并分析其技术原理.行为目的；负责调试样本文件并分析其可能的分析反制技术；对发现的新样本.新事件撰写相关技术分析报告。岗位要求：熟悉Window或Linux系统机制，对常见的恶意代码技术有一定了解；熟练使用IDA.DBG等各种分析调试工具；了解procmon.regmon等动态监控工具的使用；良好的沟通能力，具有自我学习能力和发展意识，高度的敬业和团队合作精神。

  所需技能： 网络安全、系统安全、恶意代码、样本分析

• 来源：安百科技（北京）有限公司

  安全研究员

  职位描述：1.研究分析流行网络安全威胁攻击手段和工具，并分析提出相应的检测和防护解决方案2.检测跟踪互联网安全动态，对安全事件快速分析和响应。任职要求：1.爱好网络安全，并有研究和创新的精神。2.具有一定的计算机网络基础，熟悉掌握HTTP协议。3.对安全行业有清晰的了解，知道如何获取行业相关信息。4.愿意在团队中分享知识并主动发起技术交流。5.精通Web安全，熟悉各种Web攻防技术及漏洞原理，有独立分析或挖掘漏洞的经验。6.至少掌握如Java.PHP.Python.JavaScript.C++.Ruby.Go中任意一种编程语言。7.具有一定的英文读写能力，能无障碍阅读英文技术文档。8.良好的沟通能力和文字表达能力。9.较强的独立工作和学习能力。

  所需技能： 安全、信息安全、Web安全

• 来源：拓尔思天行网安信息技术有限责任公司

  安全研究员

  岗位职责1.负责信息安全领域标准法规研究，分析国家.行业安全标准发展趋势，制定公司的标准工作规划；2.组织和指导安全标准编写工作，跟踪安全标准在公司的落地情况。承担或参与创新型课题研究；3.负责跟踪国内外安全动态，对前沿安全技术进行研究并落地；参与项目方案设计，组织推动项目落实，完成研究内容。任职要求1.计算机.信息安全相关专业研究生及以上学历；有产品研发或国家项目开发经验，具备搭建原型系统的能力；2.熟练使用二种以上编程语言进行开发工作；熟悉网络攻防的各类技术及方法；3.有较强的文档能力，有团队合作意识。

  所需技能： 信息安全、网络安全

• 来源：北京墨云科技有限公司

  安全研究员

  岗位职责：1.参与项目开发，承担项目工作中Window.Linux.Android.IOS应用漏洞挖掘相关的工作内容；2.分析木马.病毒工作原理，并提供清除方案；3.研究流行的操作系统底层安全技术，挖掘系统.应用安全漏洞；4.为应用实现.安全加固等提供算法相关的支持工作。任职要求：1.对网络安全有浓厚的兴趣,较强的自学能力，扎实的各硬件平台逆向分析功底。2.至少1年以上病毒分析和软件漏洞分析经验，对木马病毒能够独立的完成调试和分析，并最终形成检测技术文档。3.深刻理解软件漏洞的成因，针对漏洞能够独立完成漏洞的调试分析。熟悉常见脱/加壳工具，掌握基本的调试/反调试技术。4.熟悉加/解密相关技术和算法，能够独立进行基本的算法设计.识别.破译等。5.良好的逻辑思维能力，熟悉业务抽象和模型设计，具有很强的分析问题和解决问题的能力，对有挑战性的工作充满激情。6.有软件漏洞和病毒分析系统实践者优先考虑，有二进制漏洞和木马病毒防护经验者优先考虑。7.具有较强的抗压能力，能够适应有一定强度的工作。8.参加过安全竞赛的优先考虑。

  所需技能： 病毒分析、网络安全、漏洞挖掘

• 来源：北京奇虎科技有限公司

  安全研究员

  岗位职责：1.负责恶意代码分析和查杀方法的实现2.前沿技术研究和产品预研岗位要求：1.熟悉cc++,python等语言，有良好的编程习惯2.熟练使用ollydbg,IDA,windbg等工具进行逆向分析。3.熟悉木马病毒的基本原理，发表过分析报告的优先考虑。4.对前沿技术研究有浓厚的兴趣，积极主动的发现问题并解决问题。5.熟悉威胁情报，追踪溯源技术和方法，有案例者优先考虑。6.具有良好的沟通合作能力.较强的责任心。7.正规本科及以上学历，三年以上工作经验。优先考虑条件：1.参与过APT事件分析，发布过相关报告。2.对漏洞分析和挖掘具有一定的经验。3.参与过大型的安全产品开发项目。

  所需技能： 网络安全、恶意代码查杀、漏洞研究、安全研究、系统安全

• 来源：百度在线网络技术（北京）有限公司

  安全研究员

  岗位职责：1.负责金山云业务系统的应用安全.系统安全.网络安全。2.负责突发安全事件的应急响应。3.负责安全漏洞分析研究，最新安全动态的跟踪与探索。4.自主选择研究方向，提升业界影响力。任职要求:1.熟悉常见web漏洞，了解原理.利用方法.加固措施。2.熟悉办公网安全.域安全.系统安全。3.了解攻击者的思路.手法，有较大型企业独立渗透成功的经验。4.有一定代码能力，熟悉php.java.c/c++.python.go.am等两种以上。5.在知名SRC提交过严重漏洞。6.有知名CTF比赛获奖经历。

  所需技能： 安全漏洞、Java、系统安全、安全渗透

• 来源：上海端御信息科技有限公司

  安全研究员

  岗位职责1.负责公司安全攻防技术研究，对公司安全项目提供攻坚技术支持；2.负责公司的0day漏洞挖掘，对漏洞事件进行追踪及分析。方向包括但不限于:二进制安全.Web安全.网络设备安全等；3.代表公司参加国内外黑客会议.撰写研究报告。岗位要求1.关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习.研究；2.至少在一个领域有着较深的经验和积累，有较强漏洞挖掘能力；3.具备良好的团队沟通.协作能力.黑客精神及职业道德；4.有过漏洞挖掘经验者优先。

  所需技能： 网络安全、系统安全、黑客、安全技术、漏洞研究、攻防技术、信息安全

• 来源：北京山海诚信科技有限公司

  安全研究员

  职位要求：1.熟练掌握Linux/Unix系统操作，以Linux/Mac作为工作平台；2.熟悉主流WEB安全漏洞（OWASPTOP10）原理；3.熟悉Python脚本语言，至少在渗透测试或漏洞挖掘能力突出；4.熟悉国外应用范围较广的开源WEB应用漏洞；5.能够阅读英文技术资料；工作职责：1.国外最新安全漏洞跟踪研究；2.应用安全漏洞挖掘及POC/EXP修改和编写；3.POC/EXP分布式利用实现；

  所需技能： 漏洞研究、编写exp、安全