L********d
发帖数: 3820 | 1 公司名称: 趋势科技。
公司/部门
趋势科技通过开发创新安全产品来打造一个交换数字信息零风险的世界。25年的安全领
域技术积累使得趋势成为全球安全领导者,我们提供顶尖的客户端,服务器,网络和云
计算产品用以更快阻止新型威胁,更好检测恶意渗透入侵,从而保护用户在物理,虚拟
和云上的数据安全。本职位源自趋势科技核心技术部门APT 研发团队,专业应对定点、
持续、未知和零日高级攻击。
职位
漏洞研究工程师/专家
目标/使命
零日漏洞和利用挖掘,分析和研究
工作职责:
1. 系统性和自动化通过搜索或模糊测试(fuzzing)寻找判定客户端零日漏洞利用(
例如浏览器,Flash,Java,PDF,Office和系统相关漏洞),以及漏洞攻击包(例如
Magnitude Exploit Kit)
2. 逆向软件漏洞和相关利用代码给出及时专业的分析报告
3. 研究漏洞利用和逃逸技术,总结漏洞和攻击包技术特征,预测其演化趋势
4. 基于以上研究建议或者实现检测漏洞的新的或者改进的方法,用以改进漏洞检测引
擎和沙箱
5. 参加国际安全会议并作演讲分享研究成果
6. 本职位有如下弹性选择:南京研发中心正式或者兼职岗位;非南京候选人,可远程
办公;可选择前往美国工作(公司会协助办理相关手续)
我们的期待:
1. 快速学习,创新和自我激励能力
2. 对于逆向,模糊测试和漏洞技术(例如Shellcode, Heap Spray, ROP)强烈的兴趣热
情,扎实的基础和专业的特长
3. 曾经提交过CVE,对漏洞攻击平台(例如IE,JRE,AVM)有深入理解,曾经从事或在
漏洞研究领域得到业界认可将被重点考虑
Contact Information: [email protected]
(function(){try{var s,a,i,j,r,c,l,b=document.getElementsByTagName("script");l=b[b.length-1].previousSibling;a=l.getAttribute('data-cfemail');if(a){s='';r=parseInt(a.substr(0,2),16);for(j=2;a.length-j;j+=2){c=parseInt(a.substr(j,2),16)^r;s+=String.fromCharCode(c);}s=document.createTextNode(s);l.parentNode.replaceChild(s,l);}}catch(e){}})();
/* ]]> */
PS: 可以远程工作,可以选择在美工工作。
这个职位可以考虑兼职。 |
|
