职位&公司对比
职位详情
- 杭州
- 1-3年
- 本科
- 逆向分析
- 安全研究
- 威胁分析
- C/C++
二进制安全研究员 岗位职责: * 主动挖掘威胁数据,寻找AkanzhunP直聘T攻击 * 热门威胁事件以及最新漏直聘洞的响应; * 研究新的检测方法,完善产品的检测能力; * 协助威胁情报中心平台建设; 任职要求: * 熟悉windows、Linux等平台调试手段,熟练使用逆向分析工具; * 熟悉C/C++、汇编,至少熟悉一门脚本类语言,能快速完成POC编boss写; * 熟悉木马常用技术、通讯原理,加密算法等; * 了解二进制漏洞原理,具备漏洞分析能力; * 思路清晰,善于主动思考,有创新直聘、能独立分析和解决问题,具有良好的沟通能力和团队合作精神 加分项: * 熟悉APT组织、威胁狩猎、溯源反制 * 具备c端对抗防护、Sandbox改进等安全开发经验; * 具备多平台恶意代码分析经验(不局限于Linux、Android、macOS等); * 熟悉Web攻防,了解相关工具如Cobalt Strike等内部实现原理,有渗透相关经验; * 具备大数据、机器学习相关安全经验,能够快速对数据进行分析挖掘
职位详情
- 杭州
- 不限
- 本科
- 代码审计
- 安全测试
- 威胁建模
岗位职责: 1. SDL安全运营,负责SDL中关键节点的安全运营工作包括,安全培训、安全评估、代码审计、渗透测试以及应急响应 2. 负责对业务的重要应用的渗透测试,包括风险发现、深入分析、确认有效性、修复方案及相关报告的制作 3. 对源代码进行细致审查,使用静态应用安全测试(SAST)工具及手动审计分析代码中的安全风险。 4. 分析应用架构和设计,执行安全评估,识别安全风险并推荐缓解措施。 5. 管理漏洞生命周期,包括对外部或内部上报漏洞的进来自BOSS直聘行分析、验证、风险等级评估和修复跟踪。 6. 与开发团队密切合作,确保漏洞被及时且有效地修复。 7. 为开发团队提供定期的安全培训,提高安直聘全意识。 8. 分析安全事件,以迅速识别boss和响应潜在的安全威胁并快速制定止血方案 任职要求: 1. 至少2年的应用安全工作经验,包括渗透测试、代码审计和安全评估。 2. 精通安全测试工具(如OWASP ZAP, Burp Suite, Metasploit等)。 3. 对Web应用、移动应用和API安全有深入了解。 4. 熟悉安全框架和合规性要求(例如OWASP Top 10)。 5. 具备出boss色的分析、解决问题的能力,能够独立和团队协作。 6. 拥有良好的沟通技巧,能与多个部门有效合作。
技能解析
- 团队合作精神
- 检测方法
- 具有良好的沟
- 分析工具
- 沟通能力和
- 团队合作
- 数据进行分析
- C/C++
- 加密算法
- 沟通能力
- 机器学习
- 分析能力
- 平台建设
- 开发经验
- 合作精神
- 分析经验
- 分析和解决问题
- 独立分析
- 解决问题
- 好的沟通
数据来自CSL职业科学研究室
技能解析
- 应用架构
- 密切合作
- 解决问题的能力
- 应急响应
- 好的沟通技巧
- 深入分析
- 沟通技巧
- 安全意识
- 生命周期
- 应用安全
- 安全测试
- 良好的沟通技巧
- 团队协作
- 测试工具
- 修复方案
- 解决问题
- 好的沟通
数据来自CSL职业科学研究室
工作时间
工作时间
公司福利
- 五险一金
- 补充医疗保险
- 定期体检
- 年终奖
- 带薪年假
- 员工旅游
- 餐补
- 通讯补贴
- 交通补助
- 节日福利
- 零食下午茶
公司福利
- 五险一金
- 补充医疗保险
- 年终奖
- 股票期权
- 员工旅游
- 免费班车
- 餐补
- 交通补助
- 节日福利
- 零食下午茶
电子营业执照
京公网安备11010502032801