V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
• 外包信息请发到 /go/outsourcing 节点。
• 不要把相同的信息发到不同的节点
Anderson000
V2EX  ›  酷工作

[北京][360]未来安全研究院招聘 PHP 服务端/漏洞挖掘/IoT 蜜罐工程师

  •  
  •   Anderson000 · 2020-04-08 11:50:32 +08:00 · 1520 次点击
    这是一个创建于 1679 天前的主题,其中的信息可能已经有所发展或是发生改变。

    [北京][360]未来安全研究院招聘 PHP 服务端 /漏洞挖掘 /IoT 蜜罐工程师

    我们是 360 未来安全研究院 - IoT 固件安全组,360 内部一个小而美的团队。我们的主要研究方向是,基于大规模固件样本的 IoT/IIoT 安全研究。

    我们的主要研究成果包括:

    • 建立全球最大规模的固件样本库,该样本库包含了全网数十万 IoT/IIoT 固件样本,并提取了上亿文件样本。
    • 以样本库为基础,建立了多维数据关联分析平台( FirmwareTotal )。该平台支撑了追踪分析多起 IoT 0-day 在野攻击事件,输出高级威胁情报;此外,该平台也支撑了,对多起 IoT/IIoT 供应链漏洞传播安全事件的影响范围评估。
    • 研发固件自动化安全审计系统、固件仿真系统等产品,用于支撑更为广泛的固件安全分析,例如 IoT/IIoT 高交互蜜罐、批量模拟与漏洞验证、自动化漏洞挖掘等。

    =================================================================

    • 如果你想有一个自由宽松的环境,能安心写代码、研究技术,我们团队将会非常适合你。
    • 如果你是一个老司机想用最 cool 的技术,做出让自己骄傲的系统,我们团队将会非常适合你。
    • 如果你是一个新司机,希望有一个快速成长的平台,我们团队也将会非常适合你。 具体待遇视人而定,但相信我们团队能给出一个不错的 offer 。

    我们这次计划在北京招 PHP 、漏洞挖掘、IoT 蜜罐等三个方向,各一名同学。

    PHP 服务端开发工程师

    职位描述

    • 参与 IoT 安全数据分析平台 Web 服务端的开发 能力要求
    1. 熟悉 LNMP 开发环境. 掌握面向对象编程,掌握 Shell 脚本,熟练使用 Git ;
    2. 熟练使用 MySql 数据库开发,熟悉 SQL 索引调优;
    3. 熟悉 Redis,MongoDB 等 NoSQL 数据库;
    4. 熟练使用 Laravel/Symfony/Yaf 等一种或多种框架;
    5. 基础扎实,熟悉常用数据结构与算法;
    6. 熟练使用 Golang/Swoole 优先; 加分项:做过大规模高性能分布式服务

    安全研究员( IOT 固件模拟 /蜜罐)

    职位描述

    1. 负责 IOT 固件的模拟项目、修复固件模拟问题;
    2. 负责 IOT 蜜罐方案制定和实现;

    技术要求

    1. 熟悉 linux 操作系统原理,对操作系统底层感兴趣;
    2. 熟悉 C/C++、python,并能快速学习;
    3. 熟悉 Linux 驱动开发,有相关项目经验;
    4. 具备较强的解决问题、独立分析、主动学习的能力;
    5. 熟悉 Docker 和 QEMU,加分项:熟悉 QEMU 源代码或有 QEMU 二次开发经验;

    安全研究员( IOT 漏洞挖掘)

    职位描述

    1. 负责 IOT 漏洞挖掘;
    2. 负责跟进未知威胁线索,复现漏洞;
    3. 负责跟踪最新国内外最新安全动态,评估影响范围;

    技术要求

    1. 熟悉 linux 操作系统原理,对操作系统底层感兴趣;
    2. 熟练使用 IDA 、GDB 、Ghidra 等逆向分析、动态调试工具,熟悉 ARM 、MIPS 、x86 汇编语言,并能快速学习不同体系结构的汇编;
    3. 熟悉常见安全缓解机制和绕过方法,关注最新安全研究动态;
    4. 熟悉常见的(web/binary)漏洞原理,能够复现漏洞并编写 EXP ;
    5. 熟悉至少一门脚本语言,并能快速学习;
    6. 对嵌入式安全感兴趣,加分项:挖掘、复现过相关漏洞,有 TTL/JTAG 调试经验;
    7. 有一定硬件知识,加分项:熟悉常见芯片、能拆焊元件。

    如果有 blog 、github 、知乎、stackoverflow 等账号,也请随简历附上,我们会一一拜读。

    简历请发送到 [email protected]

    1 条回复    2020-04-09 08:20:05 +08:00
    dilu
        1
    dilu  
       2020-04-09 08:20:05 +08:00 via Android
    可惜不在北京
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1049 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 20:12 · PVG 04:12 · LAX 12:12 · JFK 15:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.