长沙招聘

职位描述：
岗位职责：
1、针对最新的关键软件和系统漏洞，进行漏洞原理分析，能根据poc样本写出漏洞利用程序，或是通过比较补丁文件开发出poc，并编写漏洞分析测试报告；
2、通过模糊测试工具或其他分析方法，发现主流客户端或系统软件中的逻辑漏洞，以及缓冲区溢出、释放重用等内存漏洞。
3、持续跟踪漏洞、安全事件，负责应急响应、特征开发。
岗位要求：
1、有过2年以上安全工作经验；
2、熟练使用IDA、Ollydbg、Windbg等逆向调试工具，熟悉汇编语言，并能快速学习不同体系结构的汇编；
3、熟悉主要的漏洞缓解机制，掌握主流漏洞利用和逃逸技术，如Heap Spray、ROP等；
4、具有各种浏览器、IE、Office、Flash等实际漏洞的分析经验者优先；
5、具有一定的开发能力，熟悉C、C++、Python、JavaScript等。
? 举报 分享

中国企业级网络安全市场的领军者，是专注于为政府和企业提供新一代网络安全产品和服务的综合型集团公司。集团以“让网络更安全，让世界更美好”为企业使命，以“数据驱动安全”为技术思想，创新建立了新一代协同防御体系，全面涵盖大数据安全分析、网关安全、终端安全、网站安全、移动安全、云安全、无线安全、数据安全、代码安全等全领域安全产品及解决方案，已经为包括中央部委和大型央企在内的超百万家企业级客户提供了全面有效的安全保护，并赢得了客户的一致好评。