[北京][360]未来安全研究院招聘 PHP 服务端/漏洞挖掘/IoT 蜜罐工程师

[北京][360]未来安全研究院招聘 PHP 服务端 /漏洞挖掘 /IoT 蜜罐工程师

我们是 360 未来安全研究院 - IoT 固件安全组，360 内部一个小而美的团队。我们的主要研究方向是，基于大规模固件样本的 IoT/IIoT 安全研究。

我们的主要研究成果包括：

• 建立全球最大规模的固件样本库，该样本库包含了全网数十万 IoT/IIoT 固件样本，并提取了上亿文件样本。
• 以样本库为基础，建立了多维数据关联分析平台（ FirmwareTotal ）。该平台支撑了追踪分析多起 IoT 0-day 在野攻击事件，输出高级威胁情报；此外，该平台也支撑了，对多起 IoT/IIoT 供应链漏洞传播安全事件的影响范围评估。
• 研发固件自动化安全审计系统、固件仿真系统等产品，用于支撑更为广泛的固件安全分析，例如 IoT/IIoT 高交互蜜罐、批量模拟与漏洞验证、自动化漏洞挖掘等。

=================================================================

• 如果你想有一个自由宽松的环境，能安心写代码、研究技术，我们团队将会非常适合你。
• 如果你是一个老司机想用最 cool 的技术，做出让自己骄傲的系统，我们团队将会非常适合你。
• 如果你是一个新司机，希望有一个快速成长的平台，我们团队也将会非常适合你。 具体待遇视人而定，但相信我们团队能给出一个不错的 offer 。

我们这次计划在北京招 PHP 、漏洞挖掘、IoT 蜜罐等三个方向，各一名同学。

PHP 服务端开发工程师

职位描述

• 参与 IoT 安全数据分析平台 Web 服务端的开发 能力要求

1. 熟悉 LNMP 开发环境. 掌握面向对象编程,掌握 Shell 脚本,熟练使用 Git ；
2. 熟练使用 MySql 数据库开发,熟悉 SQL 索引调优；
3. 熟悉 Redis，MongoDB 等 NoSQL 数据库；
4. 熟练使用 Laravel/Symfony/Yaf 等一种或多种框架；
5. 基础扎实，熟悉常用数据结构与算法；
6. 熟练使用 Golang/Swoole 优先； 加分项：做过大规模高性能分布式服务

安全研究员（ IOT 固件模拟 /蜜罐）

职位描述

1. 负责 IOT 固件的模拟项目、修复固件模拟问题；
2. 负责 IOT 蜜罐方案制定和实现；

技术要求

1. 熟悉 linux 操作系统原理，对操作系统底层感兴趣；
2. 熟悉 C/C++、python，并能快速学习；
3. 熟悉 Linux 驱动开发，有相关项目经验；
4. 具备较强的解决问题、独立分析、主动学习的能力；
5. 熟悉 Docker 和 QEMU，加分项：熟悉 QEMU 源代码或有 QEMU 二次开发经验；

安全研究员（ IOT 漏洞挖掘）

职位描述

1. 负责 IOT 漏洞挖掘；
2. 负责跟进未知威胁线索，复现漏洞；
3. 负责跟踪最新国内外最新安全动态，评估影响范围；

技术要求

1. 熟悉 linux 操作系统原理，对操作系统底层感兴趣；
2. 熟练使用 IDA 、GDB 、Ghidra 等逆向分析、动态调试工具，熟悉 ARM 、MIPS 、x86 汇编语言，并能快速学习不同体系结构的汇编；
3. 熟悉常见安全缓解机制和绕过方法，关注最新安全研究动态；
4. 熟悉常见的(web/binary)漏洞原理，能够复现漏洞并编写 EXP ；
5. 熟悉至少一门脚本语言，并能快速学习；
6. 对嵌入式安全感兴趣，加分项：挖掘、复现过相关漏洞，有 TTL/JTAG 调试经验；
7. 有一定硬件知识，加分项：熟悉常见芯片、能拆焊元件。

如果有 blog 、github 、知乎、stackoverflow 等账号，也请随简历附上，我们会一一拜读。

简历请发送到 [email protected]