freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课
FreeBuf+小程序

FreeBuf+小程序

官方公众号企业安全新浪微博

国内领先的互联网安全新媒体,同时也是爱好者们交流与分享安全技术的社区

腾讯科恩实验室,寻找下一个Master of Pwn!
2016-03-28 14:25:41

阳春三月,万物复苏。春天到了,KeenLab又开始呼唤新的小伙伴了!

Klab‌‌‌‌

腾讯科恩实验室(KeenLab)是腾讯安全新成立的一支专注于终端安全研究的白帽黑客队伍,在加拿大温哥华刚刚落下帷幕的世界顶级安全赛事Pwn2Own 2016上,由科恩实验室和腾讯电脑管家共同组队的腾讯安全Sniper战队再攀高峰,凭借总积分38分成为Pwn2Own史上第一个世界总冠军,并且获得这一顶级赛事史上首个“Master of Pwn”(世界破解大师)称号。

Master of Pwn,见证了我们在PC终端安全研究领域的成果与汗水;

PingPongRoot,Root 10 Million Phones with one Exploit, 我们为移动终端保驾护航;

物联网时代,智能设备终端也面临着前所未有的挑战,我们义不容辞;

加入科恩实验室,加入腾讯安全,共同守护全球亿万终端!

-------------

我们希望你要有成为安全研究领袖的潜力,具体细节参考如下:

- 熟悉当前主要软件安全攻防技术、安全系统架构及其工作原理;

- 熟悉至少一门脚本语言,能够对研究思路快速编码验证和实现;

- 有较强的问题总结抽象和分析能力,富于挑战和钻研精神;

- 良好的英文听说读写能力;

- 具有本科及以上学历。

招聘职位参考如下:

一、安全研究员 - Android/Linux底层方向

工作职责:

- Android底层(系统服务/框架/内核)安全漏洞挖掘和分析

- 漏洞利用方式和技巧研究

- 防护机制的分析和研究

职位要求:

- 熟悉IDA Pro等常用二进制分析工具

- 熟练掌握C语言、熟悉C++, Python

- 熟练掌握arm/arm64汇编及其体系架构

- 具有对Android底层安全漏洞成因、原理及利用方式的基本知识

- 有相关漏洞挖掘经验、实际利用代码作品或者CTF竞赛经验者优先

二、WEB&APP安全研究 - 智能终端安全方向

工作职责:

- 对各种IT业务系统实施渗透测试

- 对APP和云端通信过程实施渗透测试

- 提出安全漏洞的修复方案和改进建议

职位要求:

- 熟悉渗透测试的步骤、方法、流程、实施方案

- 熟悉主机、网络、WEB的渗透测试项目

- 熟悉各种主流测试工具(nmap\sqlmap\awvs等)

- 熟悉APP和WEB端的各种常见漏洞类型,有独立发现漏洞能力

三、系统安全研究 - 智能终端安全方向

岗位职责:

- 负责智能终端设备的安全测试

职位要求:

- 熟悉Android/Linux系统原理及安全机制

- 较强的逆向分析能力,熟悉ARM、x86/64等指令集

- 熟练掌握各种安全工具,例如IDA、GDB、JEB等

- 了解智能硬件领域常见的漏洞模式及其利用技巧

- 熟悉至少一门脚本语言

- 懂RTOS、固件分析等是加分项

对于所有招聘职位,我们希望:

- 不需要满足职位要求的所有细节,我们更看重你的潜力

- 根据个人兴趣和业务需要,我们不限制并且鼓励拓展研究范围

- 有相关漏洞挖掘经验、实际利用代码作品或者CTF竞赛经验者优先

-------------

last but not least,

简历请发 dingdingai@tencent.com (请注明来自FreeBuf)

工作地点: 上海漕河泾腾讯大厦

薪酬范围15K~40K  (根据具体面试结果,提供业界绝对竞争力的薪酬福利)

本文作者:, 转载请注明来自FreeBuf.COM

# 招聘 # 腾讯
被以下专栏收录,发现更多精彩内容
+ 收入我的专栏
评论 按时间排序

登录/注册后在FreeBuf发布内容哦

相关推荐
  • 0 文章数
  • 0 评论数
  • 0 关注者
登录 / 注册后在FreeBuf发布内容哦