安全研究员-暑期实习（2024届）

岗位职责 逆向二进制方向： 1、负责各类二进制应用、系统的逆向分析与漏洞挖掘； 2、负责进行相关工具脚本的开发编写。 漏洞挖掘方向： 1. 跟踪最新安全漏洞，对常见web应用，中间件进行安全研究； 2. 对互联网常见渗透工具、红蓝对抗攻击工具做研究分析； 3. 负责公司内部项目及合作项目的代码审计工作。 网络安全方向： 1.从事网络协议和网络数据安全分析、网络攻防技术研究； 2.追踪网络安全国际前沿学术研究，承担国家研究课题，研究开发创新性的网络安全产品原型。 软件安全方向： 1.从事系统安全或软件安全技术研究，包括漏洞挖掘、恶意代码样本分析、系统安全机制研究； 2.追踪国际学术前沿研究，开发创新性的软件安全分析软件产品原型。 物联网安全方向： 1、从事物联网安全研究，包括漏洞挖掘与利用、车联网安全研究、无线安全研究、漏洞情报跟踪、追踪物联网及系统安全前沿学术研究成果； 2、承担国家物联网相关研究课题，研究开发物联网安全创新型技术产品原型。

岗位要求 1.精通至少一门编程语言； 2.具有计算机原理、计算机网络、网络安全扎实的专业基础。 且满足如下一条或多条要求： 1.熟悉Web、DNS等常见的网络协议及其安全特性； 2.熟悉常见Web漏洞原理，如SQL注入、XSS、SSRF、反序列化漏洞等； 3.熟悉Windows、Linux系统机制，了解常见的恶意代码编程技术； 4.熟练使用常见的虚拟机软件Qemu/KVM、VMWare、VirtualBox、XEN中的一种； 5.熟悉逆向分析，熟悉OllyDbg、IDA、WINDBG等调试工具，具有一定的恶意代码分析调试经验； 6.熟悉二进制程序安全、无线安全、云安全、移动安全至少一个方向。 加分项： 1.有学术论文论文发表或录用； 2.有定期更新的技术博客，或参与安全相关开源项目并贡献部分代码； 3.具备独立进行代码审计能力，精通至少一门脚本语言（PHP/Java/Python/.net等）； 4.具备脚本开发能力，能够编写定制化工具、脚本； 5.具备机器学习的基础并有实践经验； 6.有自动化程序分析实践能力。