职位&公司对比
职位详情
- 北京
- 10年以上
- 本科
- 安全体系架构和研发
工作职责: 1、构建公司功能安全设计要求,流程体系文件化,嵌入IC开发流程中; 2、沟通认证公司要求,转化为对内要求沟通内部并对内指导,监督设计团队按照功能安全要求设计芯片; 3、组织内团队与外部认证团队定期会议; 4、作为品质BOSS直聘代表,对客户介绍我司产品功能安全设计理念 5直聘、整理搜集异常,改善并提升 任职资格: 1、了解基本的模拟或数字电路设计知识 ,boss熟悉芯片开发流程,独立跟进过完整芯片的开发流程; 2、对芯片各个模块熟悉,对各模块功能实现有清晰了解; 3、精通ISO26262,并且获得来自BOSS直聘ISO26262功BOSS直聘能安全证书; 4、出色的沟通能力及文档输出能力。
职位详情
- 北京
- 3-5年
- 本科
- 计算机/信息安全相关专业
- 渗透测试经验
- 攻防对抗经验
- 安卓漏洞
- 移动安全
职位描述: 京东蓝军团队,负责以攻促防和红蓝对抗工作。 我们正在寻找一位经验丰富的Android漏洞研究工程师加入我们的安全研究boss团队。理想的候选人应该对Android操作系统有深入的理解,具备发现和利用安全漏洞的能力,并能够开发用于检测和缓解这些漏洞的工具和技术。 主要职责: * 对Android操作系统进行深入分析,包括但不限于内核、系统服务、应用框架和设备驱动程序。 * 研究和分析最新的Android设备和应用程序,以发现未公开的安全漏洞。 * 开发原型工具来自动化漏洞发现过程。 * 利用各种技术手段(如逆向工程、动态和静态分析)来识别和验证潜在的安全问题。 * 编写详细的技术报告,描述发现的漏洞、影响评估和修复建议。 * 与安全响应团队合作,协助处理安全事件和漏洞披露。 * 跟踪和研究行业安全动态,参与安全社区活动,与其他研究人员交流信息。 * 为内部团队提供培训和指导,提升整体的安全研究能力。 基本资格:kanzhun * 计算机科学、信息安全或相关领域的学士学位。 * 至少3年在Android平台上进行安全研究的经验。 * 熟练掌握Android操作系统的架构和安全机制。 * 熟悉ARM架构和BOSS直聘相关的逆向工程工具(如IDA Pro、Ghidra、radare2)。 * 熟练使用至少一种编程语言,如Python、Java或C/C++。 * 能够独立进行研究并解决复杂的问题。 * 优秀的书面和口头沟通能力,包括撰写技术报告和演讲。 优先条件: * 在知名的安全会议上发表过演讲或公布过研究成果。 * 对Android内核漏洞有深入kanzhun研究和实际利用经验。 * 对移动设备的硬件安全有研究或实践经验。
技能解析
- 电路设计
- 设计理念
- 功能安全
- 数字电路
- 开发流程
- 数字电路设计
- 出色的沟通
- 沟通能力
数据来自CSL职业科学研究室
技能解析
- 研究成果
- 研究和分析
- 口头沟通能力
- 信息安全
- 编程语言
- 原型工具
- 深入分析
- 团队合作
- 研究能力
- C/C++
- 口头沟通
- 培训和指导
- 安全漏洞
- 沟通能力
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 交通补助
- 生日福利
- 节日福利
- 通讯补贴
- 免费工装
- 有无线网
- 宿舍有空调
- 带薪年假
- 法定节假日三薪
- 节假日加班费
- 定期体检
- 意外险
- 五险一金
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 年终奖
- 股票期权
- 带薪年假
- 员工旅游
- 免费班车
- 餐补
- 交通补助
- 包吃
- 节日福利
- 零食下午茶