[北京][360]未来安全研究院招聘 PHP 服务端 /漏洞挖掘 /IoT 蜜罐工程师
我们是 360 未来安全研究院 - IoT 固件安全组,360 内部一个小而美的团队。我们的主要研究方向是,基于大规模固件样本的 IoT/IIoT 安全研究。
我们的主要研究成果包括:
- 建立全球最大规模的固件样本库,该样本库包含了全网数十万 IoT/IIoT 固件样本,并提取了上亿文件样本。
- 以样本库为基础,建立了多维数据关联分析平台( FirmwareTotal )。该平台支撑了追踪分析多起 IoT 0-day 在野攻击事件,输出高级威胁情报;此外,该平台也支撑了,对多起 IoT/IIoT 供应链漏洞传播安全事件的影响范围评估。
- 研发固件自动化安全审计系统、固件仿真系统等产品,用于支撑更为广泛的固件安全分析,例如 IoT/IIoT 高交互蜜罐、批量模拟与漏洞验证、自动化漏洞挖掘等。
=================================================================
- 如果你想有一个自由宽松的环境,能安心写代码、研究技术,我们团队将会非常适合你。
- 如果你是一个老司机想用最 cool 的技术,做出让自己骄傲的系统,我们团队将会非常适合你。
- 如果你是一个新司机,希望有一个快速成长的平台,我们团队也将会非常适合你。
具体待遇视人而定,但相信我们团队能给出一个不错的 offer 。
我们这次计划在北京招 PHP 、漏洞挖掘、IoT 蜜罐等三个方向,各一名同学。
PHP 服务端开发工程师
职位描述
- 参与 IoT 安全数据分析平台 Web 服务端的开发
能力要求
- 熟悉 LNMP 开发环境. 掌握面向对象编程,掌握 Shell 脚本,熟练使用 Git ;
- 熟练使用 MySql 数据库开发,熟悉 SQL 索引调优;
- 熟悉 Redis,MongoDB 等 NoSQL 数据库;
- 熟练使用 Laravel/Symfony/Yaf 等一种或多种框架;
- 基础扎实,熟悉常用数据结构与算法;
- 熟练使用 Golang/Swoole 优先;
加分项:做过大规模高性能分布式服务
安全研究员( IOT 固件模拟 /蜜罐)
职位描述
- 负责 IOT 固件的模拟项目、修复固件模拟问题;
- 负责 IOT 蜜罐方案制定和实现;
技术要求
- 熟悉 linux 操作系统原理,对操作系统底层感兴趣;
- 熟悉 C/C++、python,并能快速学习;
- 熟悉 Linux 驱动开发,有相关项目经验;
- 具备较强的解决问题、独立分析、主动学习的能力;
- 熟悉 Docker 和 QEMU,加分项:熟悉 QEMU 源代码或有 QEMU 二次开发经验;
安全研究员( IOT 漏洞挖掘)
职位描述
- 负责 IOT 漏洞挖掘;
- 负责跟进未知威胁线索,复现漏洞;
- 负责跟踪最新国内外最新安全动态,评估影响范围;
技术要求
- 熟悉 linux 操作系统原理,对操作系统底层感兴趣;
- 熟练使用 IDA 、GDB 、Ghidra 等逆向分析、动态调试工具,熟悉 ARM 、MIPS 、x86 汇编语言,并能快速学习不同体系结构的汇编;
- 熟悉常见安全缓解机制和绕过方法,关注最新安全研究动态;
- 熟悉常见的(web/binary)漏洞原理,能够复现漏洞并编写 EXP ;
- 熟悉至少一门脚本语言,并能快速学习;
- 对嵌入式安全感兴趣,加分项:挖掘、复现过相关漏洞,有 TTL/JTAG 调试经验;
- 有一定硬件知识,加分项:熟悉常见芯片、能拆焊元件。
如果有 blog 、github 、知乎、stackoverflow 等账号,也请随简历附上,我们会一一拜读。
简历请发送到 [email protected]