职位&公司对比

职位详情

• 北京
• 3-5年
• 本科

• 二进制安全
• 逆向分析
• 代码审计
• 漏洞挖掘

岗位描述 跟踪国内外的安全动态，对网BOSS直聘络安全事件进行快速响应； 安全攻防技术研究以及安全漏洞分析； 漏洞挖掘与分析直聘相关技术的研究； 前沿网络安全方向研究； 针对最新的关键软件和系统漏洞，进行漏洞原理分析，能根据poc样本写出漏洞利用程序，或是通过比较补丁文件开发出poc，并编写漏洞分析报告； 职位要求 熟悉各种攻防技术以及安全漏洞原理，BOSS直聘有过独立分析或挖掘漏洞的经验； 精通Windows或类Linix操作系统中的一种； 熟悉主流网络协议，熟悉tcpdump、wireshark等网络分析工具，具有一定的协议分析能力； 具有较好的口头表达能力和文字表达能力。 具有较强的责任感、具备能够独立的开展工作BOSS直聘的能力； 对安全有热情，在安全研究领域有一定的积累； 良好的英文文献资料阅读能力； 有实践过分布式自动化攻击项目优先； 本科或以上学历 (能力突出者可无视)； 熟悉Windows/Unix操作系统原理，有较强的逆向工程能力； 熟练使用IDA、Ollydbg、Windbg等逆向调试工具，熟悉汇编语言，并能快速学习不同体系结构的汇编； 有过2年以上实际逆向工作经验； 熟悉主流的对称和非对称加来自BOSS直聘密算法的工作原理，以及算法的逆向汇编代码特征； 对常见的压缩/加密壳有实际的脱壳经验； 熟练掌握Windows、linux常见安全机制及其绕过方法； 熟悉主要的漏洞缓解机制，掌握主流漏洞利用和逃逸技术； 了解模糊测试方法，熟悉一些模糊测试工具及模糊测试框架，能够针对不同的软件设计测试方案； 具有一定的开发能力，熟练掌握至少一门编程语言，如C/C /ASM等； 有漏洞挖掘或深入分析成果者优先; ps：外地来京者 公司可提供临时过渡宿舍