职位&公司对比

招聘中

安全研究员

-K·薪
山海诚信
  • 信息安全
  • 未融资
更换职位 立即沟通
招聘中

网络安全

-K
某大型计算机软件上市公司
更换职位 立即沟通

职位详情

  • 北京
  • 3-5年
  • 本科
  • 二进制安全
  • 逆向分析
  • 代码审计
  • 漏洞挖掘

岗位描述 跟踪直聘国内外的安全动态,对网络安全事件进行快速响应; 安全攻防技术研究以及安全漏洞分析; 漏洞挖掘与分析相关技术的研究; 前沿网络安全方向研究; 针对最新的关键软件和系统漏洞,进行漏洞原理分析,能根据poc样本写出漏洞利用程序,或是通过比较补丁文件开发出poc,并编写漏洞分析报告; 职位要求 熟悉各种攻防技术以及安全漏洞原理,有过独立分析或挖掘漏洞的经验; 精通Windows或类Linix操作系统中的一种; 熟悉主流网络协议kanzhun,熟悉kanzhuntcpdump、wireshark等网络分析工具,具有一定的协议分析能力; 具有较好的口头表达能力和文字表达能力。 具有较强的责任感、具备能够独立的开展工作的能力; 对安全有热情,在安全研究领域有一定的积累; 良好的英文文献资料阅读能力; 有实践过分布式自动化攻击项目优先; 本科或以上学历 (能力突出者可无视); 熟悉Windows/Unix操作系统原理,有较强的逆向工程能力; 熟练使用IDA、Ollydbg、Windbg等逆向调试工具,熟悉汇编语言,并能快速学习不同体系结构的汇编; 有过2年以上实际逆向工作经验; 熟悉主流的对称和非对称加密算法的工作原理,以及算法的逆向汇编代码特征; 对常见的压缩/加kanzhun密壳有实际的脱壳经验; 熟练掌握Windows、linux常见安全机制及其绕过方法; 熟悉主要的漏洞缓解机制,掌握主流漏洞利用和逃逸技术; 了解模糊测试方法,熟悉一些模糊测试工具及模糊测试框架,能够针对不同的软boss件设计测试方案; 具有一定的开发能力,熟练掌握至少一门编程语言,如C/C /ASM等; 有漏洞挖掘或深入分析成果者优先; ps:外地来京者 公司可提供临时过渡宿舍

职位详情

  • 北京
  • 5-10年
  • 本科
  • C/C++
  • Java
  • 安全体系架构和研发
  • 云计算安全运维经验
  • 攻防对抗经验
  • 安全产品/平台开发经验
  • Python

工作职责 1、负责数据库产品安全架构设计; 2、负责数据库产品安全威胁建模、安全需求分析、安全需求设计、安全测试质量把控和抽查; 3、负责数据库产品安全扫描、漏洞风险确认、漏洞修复技术支撑; 4、负责设计和推进合理的安全防护方案,应对传统生产环境、公有云、私有云、混合云等复杂网络环境; 5、负责年度网络安全能力规划及相关项目管理和实施,指导工程项目组实现安全架构设计; 6、跟进业界安全能力的前沿趋势,将安全新技术进行应用落地。 任职资格 1、大学本科及以上学历优先,计算机、通讯、信息安全相关专业;具备直聘扎实的网络、网络安全、云计算、数据库相关知识; 2、3年以上系统架构和网络架构规划经验,有运营商、企业信息安全规划经验和信息安全专业工作经验优先; 3、熟悉行业主流的安全标准、安全模型、安全解决方案、安全体系; 4、具备前瞻性的网络安全产品技术视角,了解国内外主流云平台(阿里云、腾讯云、华为云、Azure、AWS等)的安全产品体系; 5、熟悉攻防对抗相关知识,对传统和云架构下的安全技术与相关产品使用部署有深入见解; 6、具备互联网架构安全boss建设经验优先;具重大安全演练攻防经验优先;持有系统架构设计师/云计算架构师/CISSP/CISA相关认证优先; 7、较强的沟通能力、组织能力和项目管理能力;良好的英语读写能力(CET4及以上); 8、候选人如boss未完全符合上述要求,但拥来自BOSS直聘有较优的经验、技能或潜力等,我们也会根据实际情况进行考虑和评估。

技能解析

专有技能
  • 汇编语言
  • 口头表达
  • 口头表达能力
  • 文字表达
  • 编程语言
  • 技术研究
  • 良好的英文
  • 安全攻防
  • 工程能力
  • 研究领域
  • 测试方案
  • 测试框架
  • 分析报告
  • 分析能力
  • 调试工具
  • 阅读能力
  • 测试工具
  • 文字表达能力
  • 分析工具
  • 软件设计
  • 深入分析
  • 网络协议
  • 测试方法
  • 英文文献
  • 加密算法
  • 文献资料
  • 安全漏洞
  • 开发能力
  • 表达能力
  • 独立分析

    数据来自CSL职业科学研究室

    技能解析

    专有技能
    • 项目管理
    • 需求分析
    • 架构设计
    • 组织能力
    • 安全防护
    • 沟通能力
    • 质量把控
    • 读写能力
    • 强的沟通能力
    • 系统架构设计
    • 项目管理能力
    • 技术支撑
    • 信息安全
    • 系统架构
    • CISA
    • 英语读写能力
    • 安全产品
    • 安全解决
    • 安全测试
    • 解决方案
    • 产品安全
    • 良好的英语
    • 管理能力
    • 信息安全相关
    • 英语读写
    • 良好的英语读写能力

      数据来自CSL职业科学研究室

      工作时间

      上午9:00   -   下午6:00
      双休不加班

      公司福利

      • 五险一金
      • 补充医疗保险
      • 定期体检
      • 年终奖
      • 带薪年假
      • 餐补
      • 通讯补贴
      • 交通补助
      • 节日福利

      备注

      职位发布者未明确表明公司信息,具体可咨询职位发布人进行确认。

      推荐对比
      安全研究员
      安全开发工程师
      安服项目经理
      安全开发工程师
      信息安全产品经理
      安全开发工程师
      渗透测试工程师
      安全开发工程师
      网络安全
      安全服务工程师
      网络安全
      安全开发工程师
      网络安全
      网络安全运维工程师
      网络安全技术工程师
      西安-高级云攻防工程师
      首页 | 北京招聘 · 网络安全招聘 | 北京网络安全招聘 | 山海诚信安全研究员招聘 | 山海诚信安全研究员 怎么样
      更新于 2025-05-14
      相似职位
      安全研究员(博士) -K
      天融信 北京
      职位对比
      高级信息安全工程师 -K·薪
      某知名互联网公司 北京
      职位对比
      合约审计(远程办公) -K
      某大型互联网金融公司 北京
      职位对比
      网络安全 -K
      某知名计算机软件上市公司 北京
      职位对比
      数据安全治理专家 -K
      快手 北京
      职位对比