更多资讯和分析文章请关注联想安全实验室微信公众号及官方网站(securitylab.lenovo.com)
安全技术专家
(北京)
岗位职责:
研究智能硬件平台的架构、协议、安全,负责梳理并评估公司产品业务风险,研究产品业务风险控制手段;
对现有产品SDL标准和流程进行优化,指导重点业务产品的安全设计和开发;
对智能硬件平台、产品进行渗透测试、漏洞挖掘,针对不同的智能设备提供定制化的安全解决方案;
对智能设备及对应云端系统的安全防御体系形成解决方案,持续跟踪前沿的安全攻防技术,制定相关IOT产品安全加固策略。
任职要求:
8年以上的安全从业经验;
精通渗透测试和代码审计的步骤、流程和方法,具有独立渗透测试实战经验以及手工漏洞挖掘经验;
精通Web、APP、IOT产品的安全测试原理并具备实战经验,熟悉漏洞分析、应急响应及安全加固经验,在以下领域中有过攻防、渗透、漏洞挖掘的经验: 主机(Windows, Linux) 移动(Android, iOS) IOT(无线网络,协议分析) 嵌入式系统( 系统逆向、分析) 有逆向工程经验,熟练使用IDA、OllyDbg等逆向工具,有硬件经验,比如Arduino、Raspberry Pi等;
熟悉SDL、具备数据安全、业务安全建设等安全相关工作经验;
至少掌握一门编程语言Python/C/C++/Perl/PHP/Java等,具备安全工具开发经验;
了解物联网、智能设备的产业现状和安全隐患,对物联网安全有浓厚兴趣;
具备优秀的逻辑思维能力,出色的沟通协调能力、整合、规划、抗压能力,具备有较强的责任心和事业心。
加分项:
从事IOT安全建设及相关研究者,有智能硬件破解或测试项目经历者优先;
参加过大型CTF并取得优秀排名或在CVE/CNVD/CNNVD提交过高危漏洞者优先;
持有CISSP者优先。
高级安全研究员
(北京)
岗位职责:
负责公司产品的安全测试,提出修复方案并协助相关人员修复;
参与相关产品安全规范和流程的建立与完善;
根据产品安全现状,发现安全隐患,对PC、平板、手机、IOT智能硬件产品进行渗透测试、漏洞挖掘,并推动安全要求在产品中落地;
关注最新的安全动态和漏洞信息,及时修复产品相关漏洞;
对开发测试等人员进行安全规范培训,提高安全风险防范能力。
任职要求:
5年以上的安全从业经验;
熟练掌握python、Java、PHP等至少一门开发语言;
对于安全漏洞比较敏感,善于发现产品中存在的安全隐患或安全漏洞;
有独立的漏洞挖掘研究分析的经验,不限于web漏洞、系统漏洞、应用漏洞
对各种Web、APP、硬件、IOT产品的漏洞原理及其利用方法有一定见解,熟悉常见安全漏洞解决方案;
有良好的计划执行能力和解决问题能力,具备高度的工作责任心、良好的团队意识和协调合作能力。
加分项:
从事IOT安全建设及相关研究者优先;
参加过大型CTF并取得优秀排名或在CVE/CNVD/CNNVD提交过高危漏洞者优先;
持有CISSP者优先。
联想安全实验室
联想安全实验室,以控制产品安全质量为核心,研究主流安全攻防技术,构筑产品安全创新生态。实验室研究方向涵盖终端产品安全、云服务安全、IoT产品安全、大数据安全、无线网络安全等方向,专注于端到端的产品安全技术能力研究,同时安全实验室还关注工业互联网、智能交通、智慧城市、智慧家庭等方向的安全研究。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...