转发有奖|2023校招研究类内推批次启动！

招聘岗位

岗位职责

工作方向包括 Web 安全相关研究、蓝军渗透方向。

Web安全：

1、跟踪国内外的最新安全技术动态；

2、Web 安全漏洞分析、挖掘、以及防御等相关技术研究。

3、为公司产品和服务提供相关支持。

蓝军渗透：

1、跟踪研究国内外最新的攻击技战术，研究攻击对抗技术及攻击行为模型；

2、进行武器化研究及开发，参与内外部红蓝对抗演练；

岗位要求

1、熟悉Web常见漏洞原理及攻击技术，内网渗透及后渗透技术；

2、熟悉 Python、Go、Java、JavaScript、PHP 中至少一门语言，了解一些常用开发框架等；

3、具备快速学习能力，对网络安全前沿技术、应用实践有浓厚的学习欲望。

加分项

1、熟悉常见 Web 漏洞原理、能快速搭建环境对漏洞进行分析、复现等。有独立分析、挖掘过相关漏洞者优先；

2、了解一定的黑盒或白盒漏洞挖掘技巧，能开发一些脚本及小工具优先；

3、了解内网渗透及后渗透技术，熟练使用Burpsuite、Cobalt Strike、MSF、BloodHound、Rubeus等攻击工具优先；

4、 具备大型企业网络渗透经验、SRC漏洞赏金猎人、知名CTF战队成员、原创技术文章发表经验者优先。

岗位职责

1、负责日常恶意文件分析及应急响应分析

2、负责流行的恶意家族的分析和追踪

3、挖掘未知恶意软件家族并提供检测和追踪方法

岗位要求

1、熟悉常见的恶意文件对抗方法，如静态分析对抗，动态分析对抗等方法，并了解其核心原理

2、熟悉PE文件，ELF文件的文件结构或有Android，IOS等移动端平台恶意文件分析经验

3、熟练掌握常用的逆向工具及调试工具

4、了解沙箱原理，能够根据所分析样本定制化开发沙箱插件，提升沙箱能力

5、对协议分析，病毒分析，APT攻击等有一定的实战经验

6、熟练使用一种脚本语言，具有一定的编程能力

岗位职责：

1、跟踪并分析国内外重大工控、物联网、车联网安全事件。

2、通过挖掘和分析工控、物联网、车联网相关安全问题，为自有产品提供检测和防护方案。

岗位要求：

1、具备安全比赛PWN的经验。

2、拥有独立的样本/漏洞/算法逆向的经验。

3、可以使用至少一门语言进行数据的重组与拆分解析。

加分项：

了解工控、物联网、车联网相关风险面和业务的优先。

岗位职责：

工作内容包括区块链安全、数据安全、隐私保护等方向的研究

区块链安全研究：

1、研究加密货币所涉及安全问题，如智能合约安全、链安全等；

2、立足于攻防对抗经验，对区块链技术应用进行攻击面研究及风险评估；

数据安全、隐私包含：

1、从事基础性研究，研究应用密码学前沿技术、密码算法实现及性能优化，如格密码、同态加密、零知识证明在网络安全和数据安全的应用；

2、负责密码算法技术跟踪，负责密码安全算法套件的开发

3、通过对各种加密、解密算法的研究，提升公司产品的核心技术安全；

4、跟踪国内外数据安全、隐私保护技术发展前沿与趋势；

5、跟踪国内外数据安全、隐私保护相关政策、法规和标准；

岗位要求：

1、熟练使用至少一门主流语言作为主要开发语言，具备安全开发经验；

2、区块链方向，对区块链安全研究工作有强烈兴趣，了解加密货币相关基础知识；

3、数据与隐私方向，熟悉经典的各类密码学算法，了解数据安全和隐私保护方面的应用，有较高文档撰写能力和交流能力。

加分项：

1、有区块链开发经验、加密货币安全相关项目经验、交易并拥有过加密货币者优先

2、了解国密算法、安全多方计算、机器学习和联邦学习、零知识证明技术优先；

3、了解抗量子密码、量子计算等技术优先

岗位职责：

1、云原生安全技术研究

2、开发安全技术研究

3、多云、混合云安全技术研究

4、公有云安全技术研究

5、5G、边缘计算云化基础设施安全研究

岗位要求：

1、熟悉java/python等编程语言

2、具备linux平台上的开发技能

3、有一定文档撰写能力和交流能力。

加分项：

1、了解网络安全，熟悉各类安全产品

2、了解若干主流云计算平台、系统或服务

3、了解Openstack、SDN、NFV技术

4、熟悉安全攻防技术

5、在信息安全领域的各分支有较广的知识面；

6、了解5G、边缘计算的相关技术

岗位职责：

1、国内外最新漏洞技术跟进和研究；

2、从事网络协议和网络数据安全分析、网络攻防技术研究；

3、对业界前沿攻击和防御手法进行研究跟踪；

4、威胁捕获/网络欺骗前沿领域跟进研究，捕获分析高价值攻击事件；

5、采用多种分析手段进行攻击者情报分析、风险挖掘工作；

岗位要求：

1、对网络安全攻防技术对抗有浓厚的兴趣，熟悉各种漏洞的原理、防御、利用方法；

2、熟练掌握一种或多种主流编程语言（如C++/PHP/Python/Java等），具备优秀的代码编写和应用开发能力并自主开发过安全工具；

3、对已知漏洞进行分析，并编写POC和EXP进行漏洞利用验证；

4、熟悉当前主要安全产品、安全技术、安全系统架构及其工作原理；

5、具备良好的英文听说读写能力；

加分项：

1、有定期更新的技术博客，或参与安全相关开源项目并贡献部分代码；

2、拥有CVE,CNVD编号者优先。

3、有了解过蜜罐相关知识，有一定的流量数据分析和关联能力

岗位职责：

工作方向包括系统内核研究、浏览器漏洞研究、移动端安全研究、虚拟化漏洞研究，安全漏洞挖掘与利用相关技术研究。

1、跟踪国内外的最新安全技术动态；

2、各种网络、系统及应用的安全攻击和防御技术研究；

3、安全漏洞挖掘与分析相关技术研究；

4、负责公司内部安全研究平台开发

岗位要求：

1、熟练使用python、GO、C#中至少一门语言作为主要开发语言，能够使用 C 、C++ 进行编码工作，具备安全开发经验；

2、熟悉常见漏洞原理，能够独立完成相关漏洞成因分析，具备漏洞利用相关经验；

3、具备快速学习能力，对网络安全前沿技术、应用实践有浓厚的学习欲望。

加分项：

1、有高并发TCP、分布式，消息队列等相关经验者优先；

2、熟悉 Fuzzing 相关技术，独立发现过安全漏洞者优先；

3、独自分析过相关开源安全工具，向开源安全工具贡献过源码者优先；

4、具备实战漏洞分析挖掘经验、知名CTF战队成员、原创技术文章发表经验者优先

岗位职责：

1、跟踪研究国内外最新的系统层攻击对抗技术并完成武器化开发；

2、依靠威胁情报体系，研究攻击对抗技术及攻击行为模型；

岗位要求：

1、熟悉Windows、Linux操作系统安全，掌握安全上下文及权限管理机制；

2、了解终端及网络层防御对抗、隐匿及绕过技术；

3、熟练使用IDA、Process Monitor等辅助分析工具；

4、具备研究精神和创造性思维能力，至少掌握Python、C/C++、Go、C#、PowerShell等其中一门编程语言，具备攻击武器化开发能力；

加分项：

具备实战武器化开发经验、知名CTF战队成员、原创技术文章发表经验者优先。

岗位职责：

1、负责公司安全产品与服务的安全能力研发，对网络安全事件进行快速响应；

2、参与安全事件的分析和检测/跟踪/防护等研究的研究；

3、参与威胁情报相关系统的研发或安全日志的分析处理，跟踪动态研发工作；

4、针对业界领先的技术进行研究并应用在工作中。

岗位要求：

1、熟练使用C++、Python、GO中至少一门语言作为主要开发语言，能够使用 C 、C++ 进行编码工作，具备安全开发经验；

2、熟悉Linux操作系统和shell编程；

3、熟悉TCP/IP协议、HTTP协议、DNS协议等网络协议，熟练掌握Socket编程

4、掌握多线程，多进程等技术；

加分项：

1、了解Snort、Suricata、Bro等任一开源IDS系统及其检测技术；

2、了解常见的安全漏洞原理，危害及其检测方式；

3、熟悉常见的爬虫技术；

4、对漏洞利用有一定理解和分析能力；

5、有过使用AI技术进行安全检测/防护技术项目经验。

岗位职责：

1、安全行业发展趋势研究。跟踪行业发展的最新技术，预测行业发展趋势；跟踪政府相关部门的最新政策法规、行业信息、重大事件，研判相关的技术趋势。

2、解决方案的架构及整合。负责重点行业网络安全解决方案的前瞻性研究及材料编写；有能力整合与合作伙伴的解决方案。

3、对公司的重大项目进行规划和布局。能够将国家政策与企业规划相结合，推动公司内的重大项目落地实施。

岗位要求：

1、在网络安全领域的各分支有较广的知识面，能够从行业发展角度结合前瞻性技术整合解决方案。

2、对行业发展具有高度敏感性，具备快速的学习和反应能力。

3、良好的语言表达能力及沟通协作能力，具备出色的演讲技巧和能力。

4、有基金项目申报材料编写经历优先

岗位职责：

1、负责自动化平台建设。

2、踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警。

3、主动跟踪挖掘国内外主流软件系统漏洞，形成漏洞利用工具。

岗位要求：

1、对网络安全有浓厚的兴趣及热情，有主观研究和学习的动力。

2、熟练使用 Python、Java、C/C++、Go 等至少一门语言。

3、有一定的代码编写能力，独立开发过小工具。

4、具有一定的漏洞挖掘能力

加分项：

1、英文水平良好，能够阅读英文文档

2、性格沉稳

3、学校学科成绩优异

4、独立运维过个人博客，持续更新研究成果

更多信息请查看招聘官网

M01N Team公众号

官方攻防交流群

点击阅读原文投递简历