绿盟科技校园招聘
招聘对象
境内外高校2023届应届毕业生
毕业时间:2022.10-2023.7
招聘类别
研究类
工作地点
北京、西安、武汉
学历要求
本科及以上
内推批次时间
7.20-8.20
招聘岗位
安全研究员(WEB安全、蓝军渗透技术研究)
工作方向包括 Web 安全相关研究、蓝军渗透方向。
Web安全:
1、跟踪国内外的最新安全技术动态;
2、Web 安全漏洞分析、挖掘、以及防御等相关技术研究。
3、为公司产品和服务提供相关支持。
蓝军渗透:
1、跟踪研究国内外最新的攻击技战术,研究攻击对抗技术及攻击行为模型;
2、进行武器化研究及开发,参与内外部红蓝对抗演练;
岗位要求
1、熟悉Web常见漏洞原理及攻击技术,内网渗透及后渗透技术;
2、熟悉 Python、Go、Java、JavaScript、PHP 中至少一门语言,了解一些常用开发框架等;
3、具备快速学习能力,对网络安全前沿技术、应用实践有浓厚的学习欲望。
加分项
1、熟悉常见 Web 漏洞原理、能快速搭建环境对漏洞进行分析、复现等。有独立分析、挖掘过相关漏洞者优先;
2、了解一定的黑盒或白盒漏洞挖掘技巧,能开发一些脚本及小工具优先;
3、了解内网渗透及后渗透技术,熟练使用Burpsuite、Cobalt Strike、MSF、BloodHound、Rubeus等攻击工具优先;
4、 具备大型企业网络渗透经验、SRC漏洞赏金猎人、知名CTF战队成员、原创技术文章发表经验者优先。
安全研究员(反病毒方向,威胁分析方向)
岗位职责
1、负责日常恶意文件分析及应急响应分析
2、负责流行的恶意家族的分析和追踪
3、挖掘未知恶意软件家族并提供检测和追踪方法
岗位要求
1、熟悉常见的恶意文件对抗方法,如静态分析对抗,动态分析对抗等方法,并了解其核心原理
2、熟悉PE文件,ELF文件的文件结构或有Android,IOS等移动端平台恶意文件分析经验
3、熟练掌握常用的逆向工具及调试工具
4、了解沙箱原理,能够根据所分析样本定制化开发沙箱插件,提升沙箱能力
5、对协议分析,病毒分析,APT攻击等有一定的实战经验
6、熟练使用一种脚本语言,具有一定的编程能力
安全研究员(IOT、工业互联网、车联网安全研究)
岗位职责:
1、跟踪并分析国内外重大工控、物联网、车联网安全事件。
2、通过挖掘和分析工控、物联网、车联网相关安全问题,为自有产品提供检测和防护方案。
岗位要求:
1、具备安全比赛PWN的经验。
2、拥有独立的样本/漏洞/算法逆向的经验。
3、可以使用至少一门语言进行数据的重组与拆分解析。
加分项:
了解工控、物联网、车联网相关风险面和业务的优先。
安全研究员(密码学、数据安全、区块链安全研究)
岗位职责:
工作内容包括区块链安全、数据安全、隐私保护等方向的研究
区块链安全研究:
1、研究加密货币所涉及安全问题,如智能合约安全、链安全等;
2、立足于攻防对抗经验,对区块链技术应用进行攻击面研究及风险评估;
数据安全、隐私包含:
1、从事基础性研究,研究应用密码学前沿技术、密码算法实现及性能优化,如格密码、同态加密、零知识证明在网络安全和数据安全的应用;
2、负责密码算法技术跟踪,负责密码安全算法套件的开发
3、通过对各种加密、解密算法的研究,提升公司产品的核心技术安全;
4、跟踪国内外数据安全、隐私保护技术发展前沿与趋势;
5、跟踪国内外数据安全、隐私保护相关政策、法规和标准;
岗位要求:
1、熟练使用至少一门主流语言作为主要开发语言,具备安全开发经验;
2、区块链方向,对区块链安全研究工作有强烈兴趣,了解加密货币相关基础知识;
3、数据与隐私方向,熟悉经典的各类密码学算法,了解数据安全和隐私保护方面的应用,有较高文档撰写能力和交流能力。
加分项:
1、有区块链开发经验、加密货币安全相关项目经验、交易并拥有过加密货币者优先
2、了解国密算法、安全多方计算、机器学习和联邦学习、零知识证明技术优先;
3、了解抗量子密码、量子计算等技术优先
安全研究员(云计算、5G、边缘计算、卫星互联网安全研究)
岗位职责:
1、云原生安全技术研究
2、开发安全技术研究
3、多云、混合云安全技术研究
4、公有云安全技术研究
5、5G、边缘计算云化基础设施安全研究
岗位要求:
1、熟悉java/python等编程语言
2、具备linux平台上的开发技能
3、有一定文档撰写能力和交流能力。
加分项:
1、了解网络安全,熟悉各类安全产品
2、了解若干主流云计算平台、系统或服务
3、了解Openstack、SDN、NFV技术
4、熟悉安全攻防技术
5、在信息安全领域的各分支有较广的知识面;
6、了解5G、边缘计算的相关技术
安全研究员(威胁情报捕获与分析)
岗位职责:
1、国内外最新漏洞技术跟进和研究;
2、从事网络协议和网络数据安全分析、网络攻防技术研究;
3、对业界前沿攻击和防御手法进行研究跟踪;
4、威胁捕获/网络欺骗前沿领域跟进研究,捕获分析高价值攻击事件;
5、采用多种分析手段进行攻击者情报分析、风险挖掘工作;
岗位要求:
1、对网络安全攻防技术对抗有浓厚的兴趣,熟悉各种漏洞的原理、防御、利用方法;
2、熟练掌握一种或多种主流编程语言(如C++/PHP/Python/Java等),具备优秀的代码编写和应用开发能力并自主开发过安全工具;
3、对已知漏洞进行分析,并编写POC和EXP进行漏洞利用验证;
4、熟悉当前主要安全产品、安全技术、安全系统架构及其工作原理;
5、具备良好的英文听说读写能力;
加分项:
1、有定期更新的技术博客,或参与安全相关开源项目并贡献部分代码;
2、拥有CVE,CNVD编号者优先。
3、有了解过蜜罐相关知识,有一定的流量数据分析和关联能力
安全研究员(漏洞分析与挖掘)
岗位职责:
工作方向包括系统内核研究、浏览器漏洞研究、移动端安全研究、虚拟化漏洞研究,安全漏洞挖掘与利用相关技术研究。
1、跟踪国内外的最新安全技术动态;
2、各种网络、系统及应用的安全攻击和防御技术研究;
3、安全漏洞挖掘与分析相关技术研究;
4、负责公司内部安全研究平台开发
岗位要求:
1、熟练使用python、GO、C#中至少一门语言作为主要开发语言,能够使用 C 、C++ 进行编码工作,具备安全开发经验;
2、熟悉常见漏洞原理,能够独立完成相关漏洞成因分析,具备漏洞利用相关经验;
3、具备快速学习能力,对网络安全前沿技术、应用实践有浓厚的学习欲望。
加分项:
1、有高并发TCP、分布式,消息队列等相关经验者优先;
2、熟悉 Fuzzing 相关技术,独立发现过安全漏洞者优先;
3、独自分析过相关开源安全工具,向开源安全工具贡献过源码者优先;
4、具备实战漏洞分析挖掘经验、知名CTF战队成员、原创技术文章发表经验者优先
安全研究员(逆向、蓝军系统安全研究)
岗位职责:
1、跟踪研究国内外最新的系统层攻击对抗技术并完成武器化开发;
2、依靠威胁情报体系,研究攻击对抗技术及攻击行为模型;
岗位要求:
1、熟悉Windows、Linux操作系统安全,掌握安全上下文及权限管理机制;
2、了解终端及网络层防御对抗、隐匿及绕过技术;
3、熟练使用IDA、Process Monitor等辅助分析工具;
4、具备研究精神和创造性思维能力,至少掌握Python、C/C++、Go、C#、PowerShell等其中一门编程语言,具备攻击武器化开发能力;
加分项:
具备实战武器化开发经验、知名CTF战队成员、原创技术文章发表经验者优先。
安全研究员(威胁检测及规则特征提取)
岗位职责:
1、负责公司安全产品与服务的安全能力研发,对网络安全事件进行快速响应;
2、参与安全事件的分析和检测/跟踪/防护等研究的研究;
3、参与威胁情报相关系统的研发或安全日志的分析处理,跟踪动态研发工作;
4、针对业界领先的技术进行研究并应用在工作中。
岗位要求:
1、熟练使用C++、Python、GO中至少一门语言作为主要开发语言,能够使用 C 、C++ 进行编码工作,具备安全开发经验;
2、熟悉Linux操作系统和shell编程;
3、熟悉TCP/IP协议、HTTP协议、DNS协议等网络协议,熟练掌握Socket编程
4、掌握多线程,多进程等技术;
加分项:
1、了解Snort、Suricata、Bro等任一开源IDS系统及其检测技术;
2、了解常见的安全漏洞原理,危害及其检测方式;
3、熟悉常见的爬虫技术;
4、对漏洞利用有一定理解和分析能力;
5、有过使用AI技术进行安全检测/防护技术项目经验。
安全研究员(创新战略技术)
岗位职责:
1、安全行业发展趋势研究。跟踪行业发展的最新技术,预测行业发展趋势;跟踪政府相关部门的最新政策法规、行业信息、重大事件,研判相关的技术趋势。
2、解决方案的架构及整合。负责重点行业网络安全解决方案的前瞻性研究及材料编写;有能力整合与合作伙伴的解决方案。
3、对公司的重大项目进行规划和布局。能够将国家政策与企业规划相结合,推动公司内的重大项目落地实施。
岗位要求:
1、在网络安全领域的各分支有较广的知识面,能够从行业发展角度结合前瞻性技术整合解决方案。
2、对行业发展具有高度敏感性,具备快速的学习和反应能力。
3、良好的语言表达能力及沟通协作能力,具备出色的演讲技巧和能力。
4、有基金项目申报材料编写经历优先
安全研究员(实战攻防)
岗位职责:
1、负责自动化平台建设。
2、踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警。
3、主动跟踪挖掘国内外主流软件系统漏洞,形成漏洞利用工具。
岗位要求:
1、对网络安全有浓厚的兴趣及热情,有主观研究和学习的动力。
2、熟练使用 Python、Java、C/C++、Go 等至少一门语言。
3、有一定的代码编写能力,独立开发过小工具。
4、具有一定的漏洞挖掘能力
加分项:
1、英文水平良好,能够阅读英文文档
2、性格沉稳
3、学校学科成绩优异
4、独立运维过个人博客,持续更新研究成果
更多信息请查看招聘官网
2023届绿盟科技招聘内推通道开启!
加入内推计划
流程一键加速
先人一步解锁offer
关注M01N Team公众号
并向公众号回复
内推通道
获取你的独家内推码!
绿盟科技校招官网
https://www.nsfocus.com.cn/campus/index.html
或直接扫描二维码投递简历
M01N Team公众号
聚焦高级攻防对抗热点技术
绿盟科技蓝军技术研究战队
官方攻防交流群
网络安全一手资讯
攻防技术答疑解惑
扫码加好友即可拉群
点
点击阅读原文投递简历
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...