(集团安全)系统漏洞挖掘工程师、专家(职位编号:GP013377)
淘宝(中国)软件有限公司
- 公司规模:5000-10000人
- 公司行业:互联网/电子商务
职位信息
- 发布日期:2014-08-06
- 工作地点:北京
- 招聘人数:1
- 工作经验:3-4年
- 学历要求:本科
- 职位月薪:面议
- 职位类别:系统工程师
职位描述
负责核心业务系统的安全设计与安全审计,采用工具及手工方法发现已有系统的安全问题。
要求:
1. 扎实的系统基础,包括但不局限于:
o 理解现代os、app、网络协议的基本设计与实现方式
o 接触过较大规模的系统并进行过修改(C、C++、JAVA)
2. 了解常见的系统漏洞原理,包括但不局限于:
o 堆栈溢出
o 整数溢出
o 格式化字符串
o UAF
o 逻辑漏洞
3. 丰富的系统漏洞挖掘经验,符合任意一种:
o 二进制客户端/协议Fuzz
o 白盒代码审计
o 纯人工
加分项:
1. 对编译器实现比较了解并能利用Clang等进行定制
2. 熟悉现有的各种白盒工具(coverity、fority、klocwork等)并能编写自定义的checker
3. 有过自己编写工具进行smart fuzz或者协议Fuzz的经验
4. 熟悉系统漏洞的攻防技术手段
5. 较强的二进制逆向能力
6. 深入了解常见的安全协议
7. 系统漏洞挖掘有丰富成果
要求:
1. 扎实的系统基础,包括但不局限于:
o 理解现代os、app、网络协议的基本设计与实现方式
o 接触过较大规模的系统并进行过修改(C、C++、JAVA)
2. 了解常见的系统漏洞原理,包括但不局限于:
o 堆栈溢出
o 整数溢出
o 格式化字符串
o UAF
o 逻辑漏洞
3. 丰富的系统漏洞挖掘经验,符合任意一种:
o 二进制客户端/协议Fuzz
o 白盒代码审计
o 纯人工
加分项:
1. 对编译器实现比较了解并能利用Clang等进行定制
2. 熟悉现有的各种白盒工具(coverity、fority、klocwork等)并能编写自定义的checker
3. 有过自己编写工具进行smart fuzz或者协议Fuzz的经验
4. 熟悉系统漏洞的攻防技术手段
5. 较强的二进制逆向能力
6. 深入了解常见的安全协议
7. 系统漏洞挖掘有丰富成果
公司介绍
该公司尚未添加公司介绍
联系方式
- 公司地址:地址:span文一西路969号
- 电话:18612531658