招聘人数:1 人
性别要求:不限性别
职位描述:负责物联网智能设备的安全测试,引导和辅助开发人员修复安全问题;
负责物联网智能设备威胁建模,挖掘出威胁、漏洞及修复方案;
负责安全测试方案、安全测试用例编写和安全测试执行工作;
研究物联网安全技术,编写和维护用于安全测试的攻击工具;
从硬件、OS、通信协议及应用展开漏洞挖掘与逆向分析(逆向、渗透、调试/反调试);
跟踪国际/国内安全社区的安全动态,进行安全漏洞分析,并进行及时预警。
任职要求:
大学本科或以上学历,一年以上相关工作经验;
熟悉汇编及逆向技术,熟悉C/C 、python等至少一门编程语言,具备一定开发能力;
熟悉arm/mips汇编语言,具有一定的动手能力(拆解路由器,智能摄像机等),有智能硬件设备漏洞挖掘经验优先;
精通TCP/IP网络协议,熟悉PKI、动态口令技术、密码技术等;
熟悉主流的无线通讯安全(BLE、Zigbee、RF等);
熟悉二进制漏洞原理及常见利用方式,通用防护手段及缓解措施。
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。