腾讯科恩实验室,寻找下一个Master of Pwn!

2016-03-28 409507人围观 ,发现 12 个不明物体 安全招聘

阳春三月,万物复苏。春天到了,KeenLab又开始呼唤新的小伙伴了!

Klab‌‌‌‌

腾讯科恩实验室(KeenLab)是腾讯安全新成立的一支专注于终端安全研究的白帽黑客队伍,在加拿大温哥华刚刚落下帷幕的世界顶级安全赛事Pwn2Own 2016上,由科恩实验室和腾讯电脑管家共同组队的腾讯安全Sniper战队再攀高峰,凭借总积分38分成为Pwn2Own史上第一个世界总冠军,并且获得这一顶级赛事史上首个“Master of Pwn”(世界破解大师)称号。

Master of Pwn,见证了我们在PC终端安全研究领域的成果与汗水;

PingPongRoot,Root 10 Million Phones with one Exploit, 我们为移动终端保驾护航;

物联网时代,智能设备终端也面临着前所未有的挑战,我们义不容辞;

加入科恩实验室,加入腾讯安全,共同守护全球亿万终端!

-------------

我们希望你要有成为安全研究领袖的潜力,具体细节参考如下:

- 熟悉当前主要软件安全攻防技术、安全系统架构及其工作原理;

- 熟悉至少一门脚本语言,能够对研究思路快速编码验证和实现;

- 有较强的问题总结抽象和分析能力,富于挑战和钻研精神;

- 良好的英文听说读写能力;

- 具有本科及以上学历。

招聘职位参考如下:

一、安全研究员 – Android/Linux底层方向

工作职责:

- Android底层(系统服务/框架/内核)安全漏洞挖掘和分析

- 漏洞利用方式和技巧研究

- 防护机制的分析和研究

职位要求:

- 熟悉IDA Pro等常用二进制分析工具

- 熟练掌握C语言、熟悉C++, Python

- 熟练掌握arm/arm64汇编及其体系架构

- 具有对Android底层安全漏洞成因、原理及利用方式的基本知识

- 有相关漏洞挖掘经验、实际利用代码作品或者CTF竞赛经验者优先

二、WEB&APP安全研究 – 智能终端安全方向

工作职责:

- 对各种IT业务系统实施渗透测试

- 对APP和云端通信过程实施渗透测试

- 提出安全漏洞的修复方案和改进建议

职位要求:

- 熟悉渗透测试的步骤、方法、流程、实施方案

- 熟悉主机、网络、WEB的渗透测试项目

- 熟悉各种主流测试工具(nmap\sqlmap\awvs等)

- 熟悉APP和WEB端的各种常见漏洞类型,有独立发现漏洞能力

三、系统安全研究 – 智能终端安全方向

岗位职责:

- 负责智能终端设备的安全测试

职位要求:

- 熟悉Android/Linux系统原理及安全机制

- 较强的逆向分析能力,熟悉ARM、x86/64等指令集

- 熟练掌握各种安全工具,例如IDA、GDB、JEB等

- 了解智能硬件领域常见的漏洞模式及其利用技巧

- 熟悉至少一门脚本语言

- 懂RTOS、固件分析等是加分项

对于所有招聘职位,我们希望:

- 不需要满足职位要求的所有细节,我们更看重你的潜力

- 根据个人兴趣和业务需要,我们不限制并且鼓励拓展研究范围

- 有相关漏洞挖掘经验、实际利用代码作品或者CTF竞赛经验者优先

-------------

last but not least,

简历请发 dingdingai@tencent.com (请注明来自FreeBuf)

工作地点: 上海漕河泾腾讯大厦

薪酬范围15K~40K  (根据具体面试结果,提供业界绝对竞争力的薪酬福利)

更多精彩
相关推荐

这些评论亮了

  • jsjsh9 回复
    举着腾讯的旗帜,不丢人吗?
    )13( 亮了
  • Kiderroot (3级) 狗蛋K               回复
    :?: 离你们公司就几栋楼......
    )8( 亮了
  • wilson 回复
    上海漕河泾 就把北京一大批黑客干掉了
    )7( 亮了
  • 天驱 (1级) 铁甲依然在 回复
    福利不错喔,腾讯现在那么多大牛。
    )6( 亮了
  • 大牛蛙 回复
    。。。
    )6( 亮了
发表评论

已有 12 条评论

取消
Loading...

特别推荐

填写个人信息

姓名
电话
邮箱
公司
行业
职位
css.php