招聘 | 工商银行 安全攻防实验室(内推)
工作地点:北京(西三旗附近)
岗位一:信息安全技术岗(渗透测试方向)
岗位职责:
1、负责集团内网和互联网渗透测试;
2、负责内部红蓝对抗演练中攻击方相关工作;
3、负责攻击实战技战法的研究和总结;
4、负责从攻击视角为重大安全事件提供技术支持。
岗位要求:
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟练掌握各种渗透测试工具并且对其原理有深入了解(不限于免杀技术、隧道穿透技术;常见渗透测试框架如:CS、MSF;渗透测试系统如:Kali等);
3、熟悉计算机网络、操作系统、中间件、数据库、web应用等常见漏洞原理,在渗透测试、攻防演练中有比较突出的经验和能力;
4、熟悉渗透测试流程,具有复杂网络环境下丰富的综合实战经验,有边界到内网的实际渗透案例;
5、在边界突破、内网渗透、社工钓鱼等渗透测试场景中至少精通一项;
6、具备一定的开发能力,可以将重复的工作进行自动化。
加分项:
1、参与过hw现场攻击队并取得较好成绩的优先;
2、在国内外SRC/众测平台提交过高质量的漏洞是优先;
简历投至:jiangjiatang@brdc.icbc.com.cn
岗位二:信息安全技术岗(Java代码安全方向)
岗位职责:
1、负责Java相关应用、中间件架构和安全机制研究。
2、负责安全漏洞分析研究。
岗位要求:
1、全日制本科及以上学历,2年以上安全工作经验;
2、拥有Java底层技术(ASM、RMI等)开发工作经验,熟悉J2EE架构,熟悉反射等Java语言底层特性和安全机制。
简历投至:jiangcheng@brdc.icbc.com.cn
岗位三:信息安全技术岗(WEB安全研究方向)
岗位职责:
1、负责企业内外部web系统安全漏洞挖掘;
2、负责WEB方向安全技术研究工作,跟进热点漏洞并研究最新的攻防技术;
3、基于对攻防技术原理的理解,负责将Web类1day相关的poc或者补丁转化成exp;
4、根据需要参加内外部网络攻防竞赛主攻Web方向。
岗位要求:
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟练掌握常见WEB攻防技术,对WEB漏洞的原理和相关工具有深入的理解;
3、熟悉至少一种开发语言:php、python、Java、c/c++等,精通相关语言的底层安全特性和安全机制;
4、精通白盒审计,熟悉常见的白盒审计工具如:Fortify,可以对至少一种开发语言:Java、php、python、c/c++、go等进行代码审计;
5、精通漏洞利用,具有将Web漏洞1day相关的poc或者补丁转化成exp的相关经验,语言不限;
6、具备一定开发能力,可以将重复的工作进行自动化。
加分项:
1、有基于0day漏洞或未公开EXP的1day漏洞的攻防实战经验优先;
2、在大型CTF等网络攻防竞赛中获得较好成绩的优先;
3、获得过重要CVE漏洞编号的优先
简历投至:jiangjiatang@brdc.icbc.com.cn
岗位四:信息安全技术岗(移动端安全研究)
岗位职责:
1、负责 Android/iOS/H5/小程序/安全SDK 等移动端程序的安全研究与测试;
2、负责移动端代码保护相关工作研究,针对新型移动测攻击手法给出系统性解决方案
3、针对iOS、Android系统的进行漏洞挖掘;
岗位要求:
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟悉业界移动端安全产品的技术架构,熟悉反调试、反Hook手段;
3、有逆向分析的经验,熟悉ARM汇编,具备较强的逆向分析能力;
4、熟悉VMP等加固技术的原理及破解。
5、熟悉LLVM框架体系;
6、熟练掌握frida等框架的使用及脚本编写;
7、拥有iOS/android 0day挖掘经验;
加分项:
1、具有iOS 或 Android 端安全研发工作经验;
2、拥有iOS或Android CVE编号
简历投至:jiangcheng@brdc.icbc.com.cn
岗位五:信息安全技术岗(二进制安全研究方向)
岗位职责:
1、负责企业内外部的控件、硬件、IOT设备、windows/linux可执行文件等二进制漏洞挖掘;
2、负责二进制方向安全技术研究工作,跟进热点漏洞并研究最新的攻防技术;
3、基于对攻防技术原理的理解,负责将二进制类1day相关的poc或者补丁转化成exp;
4、根据需要参加内外部网络攻防竞赛主攻二进制方向(逆向/Pwn)。
5、跟踪研究IOT设备漏洞
岗位要求:
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟练掌握常见二进制攻防技术,熟练掌握x86/arm/MIPS架构的汇编语言,并有很强的逆向能力;
3、精通漏洞利用,具有将二进制漏洞1day相关的poc或者补丁转化成exp的相关经验;
4、具备一定开发能力,可以将重复的工作进行自动化。
加分项:
1、有基于0day漏洞或未公开EXP的1day漏洞的攻防实战经验优先;
2、在大型CTF等网络攻防竞赛中获得较好成绩的优先;
3、获得过重要CVE漏洞编号的优先
简历投至:jiangjiatang@brdc.icbc.com.cn
岗位六:信息安全技术岗(AI安全研究方向)
岗位职责
1.负责人工智能技术在信息安全领域中应用的研发和算法实现;
2.负责AI算法模型攻防技术研究,并提出有效的攻击及防护方案,包括但不限于数据投毒、模型窃取、对抗样本等攻击;
3.负责AI主流框架的代码安全性研究,并提出有效的防护方案。
岗位要求
1、全日制4年本科及以上学历,2年以上AI工作经验;
2、熟悉AI安全攻防技术原理,包括但不限于数据投毒、模型窃取、对抗样本等攻击方法及防护方案实现;
2、具有AI框架、AI算法开发经验或漏洞挖掘经验,如numpy、scikit-learn、TensorFlow、Pytorch等;
3、具有图像与视觉处理、语音信号处理、数字图像取证等技术背景,或具有音视频合成及检测相关项目开发经验。
简历投至:jiangcheng@brdc.icbc.com.cn
岗位七:信息安全技术岗(云安全研究方向)
岗位职责:
1、负责云技术栈(FaaS/SaaS/PaaS/IaaS)上的相关安全技术研究,负责新技术预研、落地规划及工具研发。
2、负责云环境下的渗透测试技战法研究。
3、负责虚拟化、容器等云技术栈相关漏洞的原理研究、POC编写及升级利用。
4、负责云相关0day漏洞挖掘。
岗位要求:
1、全日制4年本科及以上学历,2年以上云计算工作经验;
2、熟悉容器、Serverless、DevOps、服务网格等云原生技术并具有相关实践经验。
3、对虚拟化技术、容器技术、容器编排技术及其攻击面有深入研究,熟悉其实现机制和原理,拥有云环境部署经验;
4、具有代码开发经验,能够熟练掌握C/C++/Java/Python/Golang的一种或几种,熟悉Golang者优先。
5、具有云相关漏洞研究经验,独立挖掘到虚拟机逃逸、 k8s、容器逃逸等相关漏洞的研究者优先。
6、深入理解Linux操作系统内核,熟悉内核开发和调试优先;
简历投至:jiangcheng@brdc.icbc.com.cn
岗位八:信息安全技术岗(区块链安全方向)
岗位职责:
1、负责区块链方向安全研究;
2、追踪业界区块链最前言的安全技术;
3、负责行内外区块链安全标准/规范研制;
4、根据需求参加区块链相关的攻防竞赛。
岗位要求:
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟悉常见的区块链开发语言如:GO语言、solidity语言等;
3、熟悉常见的区块链安全漏洞原理并有深入理解;
4、对区块链底层或技术平台框架了解;
5、具备一定开发能力,可以将重复的工作进行自动化。
简历投至:jiangjiatang@brdc.icbc.com.cn
岗位九:信息安全技术岗(反欺诈及黑产防护研究)
岗位职责
1、互联网金融产品黑产反欺诈攻击对抗
2、黑产新型作案手法及趋势跟踪、研判
3、欺诈事件根源分析,作案手法分析
岗位要求
1、3年以上互联网金融反欺诈、反作弊对抗经验;
2、熟悉互联网金融产品欺诈、作弊黑产运作、攻击模式;
3、有互联网金融产品欺诈、作弊风险威胁建模,及欺诈、作弊防护方案设计经验;
4、有黑产蜜罐的设计、部署经验;
5、有人工智能反欺诈风控建模经验
简历投至:jiangcheng@brdc.icbc.com.cn