1.负责对公司产品的安全审计和渗透测试工作,深入发掘系统、网络及应用层面的安全漏洞,并提供修复建议与解决方案;
2.独立或协作进行网络安全攻防研究,跟踪并掌握最新的安全动态和技术趋势,包括但不限于Web安全、移动安全、二进制安全等;
3.执行公司产品源代码安全审计,运用静态和动态分析手段识别潜在安全缺陷,提出改进措施并推动落实;
4.熟悉安全漏洞管理流程,熟悉安全开发SDL(Security Development Lifecycle)流程的执行与优化;
5.有挖掘内核级及系统级安全漏洞,制定并实施有效的修复方案经验;
6.熟悉开源软件,掌握相关的安全漏洞信息,了解开源组件安全性;
任职要求:
1.计算机相关专业本科及以上学历,具备3-5年网络安全领域工作经验,至少2年以上漏洞挖掘、渗透测试或代码审计经验;
2.精通常见安全漏洞原理及其利用技术,熟悉OWASP Top 10及其他安全标准;
3.熟悉操作系统安全机制,理解二进制漏洞挖掘原理,对常见的缓冲区溢出、整数溢出等漏洞有实际挖掘经验;
4.具备逆向工程能力,熟悉IDA Pro、OllyDbg等逆向分析工具,有Linux/嵌入式设备漏洞挖掘经验者优先;
5.熟悉Linux操作系统底层原理,具备内核级漏洞挖掘实战经验和成功案例优先;
6.掌握Python、C/C++、shell等至少一种编程语言,能够编写自动化扫描工具或插件。
职位描述
公司介绍
北京凝思软件股份有限公司(以下简称“凝思软件”)由“中国Linux先行者”宫敏博士于2016年创办,是国内先进的国产安全操作系统厂商,以“实现国家大型基础设施行业基础软件国产化安全化”为使命,致力于研发生产“高安全性、高性能、高稳定性”的基础操作系统软件及相关产品和服务,在操作系统层面保障生产及关键业务系统的安全稳定运行,目前已成为国内大型基础行业国产操作系统的中坚力量。
经过多年持续努力,凝思安全操作系统系列产品、安全平台系列产品和定制开发产品的用户遍及电力、政府、金融、铁路、电信等重点行业,在大型基础行业实现规模化部署,产品的安全性、稳定性经过了充分验证,完全能够替代生产控制领域的国外服务器、嵌入式和实时操作系统产品,已经成为国家大型基础设施行业信息化建设的坚强基石。
工作地址
北京海淀区卫星大厦602
凝思软件
关注该公司
北京凝思软件股份有限公司
计算机软件D轮及以上 500-999人
- 热门职位:
- 数据挖掘招聘 DFT工程师招聘 需求分析工程师招聘 数据仓库招聘 U3D招聘 驱动开发工程师招聘 区块链工程师招聘 FAE招聘 自然语言处理算法招聘 DSP开发招聘 IT技术支持招聘 系统安全招聘 嵌入式软件工程师招聘 电子维修技术员招聘 Android招聘 运维工程师招聘 数据通信工程师招聘 JavaScript招聘 算法研究员招聘 移动开发招聘 有线传输工程师招聘 Cocos招聘 软件测试招聘 硬件项目经理招聘 电子工程师招聘 数据采集招聘 通信项目经理招聘 数字后端工程师招聘 自动驾驶系统工程师招聘 技术经理招聘
- 推荐公司:
- 生修堂 思普招聘 上海化谊化工科技有限公司 重庆世欣易贸易有限责任公司 域鑫暖家家装服务平台渠道经理招聘 长风国际信用评价(集团)有限公司招聘 南京鼓祥斌建筑材料有限公司 嘉善龙诚房产经纪有限公司 青岛施工图设计助理招聘 珠江医院招聘 上海璞楠信息技术有限公司 深圳市赛茵美科技有限公司 苏州永拓电子有限公司 临安顺通电子有限公司 安阳市联合中佳生物有限公司 菏泽六康生物科技有限公司 上海工程数据算法招聘 邯郸清鼎贸易有限公司 重庆安喆商贸有限公司 深圳市晶友嘉电子有限公司 宁波亚轩投资管理有限公司 佛山市南海区西岸水利市政工程有限公司招聘 盐城市大丰齐贤棉业有限公司 五河县宏远网络科技有限公司招聘 烟台聚贤汽车科技有限公司 武汉汉长澜实业发展有限公司 云南捷特威航空设备有限公司 苏州巧帮手五金机电有限公司 通辽木作设计师招聘 北京普力得科技有限公司招聘
更新于:2024-12-13