第1篇 安全研究員崗位職責
崗位職責:
1、跟蹤國內外的最新安全技術動態(tài);
2、各種網絡、系統(tǒng)及應用的安全攻擊和預防技術研究;
3、安全漏洞挖掘與分析相關技術研究及工具開發(fā)。
職位要求:
1、本科或以上學歷(能力突出者,可不限學歷);
2、熟練閱讀英語技術文檔;
3、有較強的逆向工程能力,熟練掌握至少一種逆向工具;
4、熟悉c語言,能夠熟練進行程序編寫;熟練掌握至少一種腳本語言;
5、熟悉各種攻防技術以及安全漏洞原理,有過獨立分析或挖掘漏洞的經驗;
6、有過實際漏洞挖掘和分析經驗者優(yōu)先。
第2篇 安全研究員崗位職責任職要求
安全研究員崗位職責
工作職責:
1、負責前沿攻防技術研究,以及安全工具開發(fā)
2、漏洞挖掘與分析
3、滲透測試與應急響應等
任職資格:
1、要求熟練使用一門或以上編程語言(python/java/go/c等)
2、熟悉web或其他領域(移動、iot等等)安全滲透和漏洞挖掘(黑盒和白盒),熟悉漏洞的內在原理、檢測方法、利用手段以及對應解決方案
3、具有獨立分析復雜安全漏洞的能力,能夠分析漏洞原理和實現poc
4、熟悉業(yè)界主流安全產品原理
加分項:
1、各大src或者hackerone等漏洞挖掘平臺較高排名
2、獲取過ctf等安全比賽較好名次
3、cve漏洞提交者
4、有github開源項目、較多原創(chuàng)安全分析文章等
安全研究員崗位
第3篇 web安全研究員崗位職責
崗位職責:
1、國內外web安全技術跟進和重現,web應用最新漏洞分析;
2、為公司安全產品提供代碼級技術原型支持;
3、對業(yè)界前沿攻擊和防御手法進行研究跟蹤。
崗位要求:
1、具備一定的漏洞研究能力,能夠充分理解漏洞原理;
2、熟悉http協議,了解主流web技術;
3、對php/jsp/aspx等web開發(fā)語言有一定的了解;
4、熟悉python開發(fā),能夠獨立撰寫poc/exp;
有個人博客,參與過src、眾測活動,發(fā)布過安全相關paper者優(yōu)先。
第4篇 信息安全研究員崗位職責
信息安全研究員 北京信安世紀科技股份有限公司 北京信安世紀科技股份有限公司,信安世紀,信安 (一)崗位要求:
1、學歷本科及以上;
2、熟練掌握英語,國家六級及以上水平,聽說讀寫能力強,能夠翻譯英文資料;
3、熟悉有關信息安全相關知識,具有較強的業(yè)務學習能力;
4、參加工作2年或從事標準化工作1年以上;
5、具有國家或行業(yè)標準化工作經驗優(yōu)先;
6、具備良好的文字表達能力和溝通協調能力,責任心強,有良好的團隊合作精神。
(二)崗位職責:
1、跟蹤國內國際信息安全標準化發(fā)展趨勢,提出信息安全標準化工作建議;
2、開展國際信息安全標準在國內的應用落地實施工作;
3、宣傳推廣國家(行業(yè))信息安全標準;
4、參與標準化項目,在項目組中負責與標準化項目主管單位溝通、協助項目經理制定項目計劃和研究方案;
5、參與項目研究,撰寫標準文檔及項目方案;
6、根據要求組織與項目有關的各種會議和培訓。
第5篇 ctf安全研究員崗位職責描述崗位要求
職位描述:
崗位職責:
1、基于攻防實驗室,進行網絡安全、云安全等一個或多領域的技術研究,能夠將日常滲透測試中的思路運用成為ctf比賽的賽題;
2、研究ctf相關技術,跟蹤國內外ctf大賽動態(tài),對大賽題目進行分析與還原;
3、負責各類ctf賽題的設計、審核、搭建、重構;
崗位要求:
1、在web安全、內網滲透、pwn、逆向工程、密碼學等至少其中一個方向有深入研究;
2、熟練使用python、php等,會使用shell腳本、docker容器搭建虛擬化環(huán)境,了解linux的基本使用;
3、具有團隊意識和責任感,對工作積極嚴謹,勇于承擔壓力,有良好的溝通和學習能力、獨立解決問題能力;
4、滿足以下其中一個條件者優(yōu)先錄用:
參加過全國性的ctf線上及線下比賽,并取得一定的名次。
在src或者安全社區(qū)提交過高質量的漏洞。
有獨立挖掘漏洞的經驗,在cve提交過高質量的漏洞。
有github開源項目、較多原創(chuàng)安全分析文章等
