安全研究员
技能要求���:
1���、热爱信息安全��,能潜心专研技术���,具有极客精神
2���、熟练掌握软件漏洞成因���,以及缓解机制���,掌握主流漏洞利用和逃逸技术���;
3���、熟悉类Unix操作系统原理���,及其常见安全机制及其绕过方法���;
4���、可跟踪分析并还原公布的漏洞细节���,有实际漏洞分析和发现经验者优先���;
5���、有较强的逆向工程能力���,熟练使用IDA���、GDB等逆向调试工具���;
6���、 熟悉网络设备开发架构���,尤其掌握MIPS或者ARM平台汇编指令集优先���;
7���、具有一定的软件开发能力���,掌握至少一门编程语言���,C和脚本语言不限
工作职责���:
1���、负责跟踪���、分析公布的物联网设备相关漏洞���,还原攻击场景���;
2���、负责对物联网相关设备进行安全研究���,如安全分析���、漏洞挖掘���;
3���、负责网络相关设备安全分析��,例如分析核心代码逻辑漏洞���,加密算法弱点等���;
4��、负责分析网络设备的攻击取证工作���,包括设备信息取证及网络流量取证等���;
5���、负责相关安全产品的核心技术研发工作���,指导研发人员开发相应工具或产品等���。
