云浮
工商銀行安全攻防實驗室信息安全技術崗2021年社招開始,工作地點:北京(西三旗附近)。
滲透測試方向
崗位職責
1、負責集團內網和互聯網滲透測試;
2、負責內部紅藍對抗演練中攻擊方相關工作;
3、負責攻擊實戰技戰法的研究和總結;
4、負責從攻擊視角為重大安全事件提供技術支持。
崗位要求
1、全日制4年本科及以上學歷,2年以上安全工作經驗;
2、熟練掌握各種滲透測試工具并且對其原理有深入了解(不限于免殺技術、隧道穿透技術;常見滲透測試框架如:cs、msf;滲透測試系統如:kali等);
3、熟悉計算機網絡、操作系統、中間件、數據庫、web應用等常見漏洞原理,在滲透測試、攻防演練中有比較突出的經驗和能力;
4、熟悉滲透測試流程,具有復雜網絡環境下豐富的綜合實戰經驗,有邊界到內網的實際滲透案例;
5、在邊界突破、內網滲透、社工釣魚等滲透測試場景中至少精通一項;
6、具備一定的開發能力,可以將重復的工作進行自動化。
加分項
1、參與過hw現場攻擊隊并取得較好成績的優先;
2、在國內外src/眾測平臺提交過高質量的漏洞是優先;
簡歷投至:zhangqian brdc.icbc.com.cn
java代碼安全方向
崗位職責
1、負責java相關應用、中間件架構和安全機制研究。
2、負責安全漏洞分析研究。
崗位要求
1、全日制本科及以上學歷,2年以上安全工作經驗;
2、擁有java底層技術(asm、rmi等)開發工作經驗,熟悉j2ee架構,熟悉反射等java語言底層特性和安全機制。
簡歷投至:jiangcheng brdc.icbc.com.cn
web安全研究方向
崗位職責
1、負責企業內外部web系統安全漏洞挖掘;
2、負責web方向安全技術研究工作,跟進熱點漏洞并研究最新的攻防技術;
3、基于對攻防技術原理的理解,負責將web類1day相關的poc或者補丁轉化成exp;
4、根據需要參加內外部網絡攻防競賽主攻web方向。
崗位要求
1、全日制4年本科及以上學歷,2年以上安全工作經驗;
2、熟練掌握常見web攻防技術,對web漏洞的原理和相關工具有深入的理解;
3、熟悉至少一種開發語言:php、python、java、c/c++等,精通相關語言的底層安全特性和安全機制;
4、精通白盒審計,熟悉常見的白盒審計工具如:fortify,可以對至少一種開發語言:java、php、python、c/c++、go等進行代碼審計;
5、精通漏洞利用,具有將web漏洞1day相關的poc或者補丁轉化成exp的相關經驗,語言不限;
6、具備一定開發能力,可以將重復的工作進行自動化。
加分項
1、有基于0day漏洞或未公開exp的1day漏洞的攻防實戰經驗優先;
2、在大型ctf等網絡攻防競賽中獲得較好成績的優先;
3、獲得過重要cve漏洞編號的優先。
簡歷投至:zhangqian brdc.icbc.com.cn
移動端安全研究
崗位職責
1、負責android/ios/h5/小程序/安全sdk等移動端程序的安全研究與測試;
2、負責移動端代碼保護相關工作研究,針對新型移動測攻擊手法給出系統性解決方案;
3、針對ios、android系統的進行漏洞挖掘;
崗位要求
1、全日制4年本科及以上學歷,2年以上安全工作經驗;
2、熟悉業界移動端安全產品的技術架構,熟悉反調試、反hook手段;
3、有逆向分析的經驗,熟悉arm匯編,具備較強的逆向分析能力;
4、熟悉vmp等加固技術的原理及破解;
5、熟悉llvm框架體系;
6、熟練掌握frida等框架的使用及腳本編寫;
7、擁有ios/android 0day挖掘經驗;
加分項
1、具有ios或android端安全研發工作經驗;
2、擁有ios或android cve編號。
簡歷投至:jiangcheng brdc.icbc.com.cn
二進制安全研究
崗位職責
1、負責企業內外部的控件、硬件、iot設備、windows/linux可執行文件等二進制漏洞挖掘;
2、負責二進制方向安全技術研究工作,跟進熱點漏洞并研究最新的攻防技術;
3、基于對攻防技術原理的理解,負責將二進制類1day相關的poc或者補丁轉化成exp;
4、根據需要參加內外部網絡攻防競賽主攻二進制方向(逆向/pwn);
5、跟蹤研究iot設備漏洞。
崗位要求
1、全日制4年本科及以上學歷,2年以上安全工作經驗;
2、熟練掌握常見二進制攻防技術,熟練掌握x86/arm/mips架構的匯編語言,并有很強的逆向能力;
3、精通漏洞利用,具有將二進制漏洞1day相關的poc或者補丁轉化成exp的相關經驗;
4、具備一定開發能力,可以將重復的工作進行自動化。
加分項
1、有基于0day漏洞或未公開exp的1day漏洞的攻防實戰經驗優先;
2、在大型ctf等網絡攻防競賽中獲得較好成績的優先;
3、獲得過重要cve漏洞編號的優先。
簡歷投至:zhangqian brdc.icbc.com.cn
ai安全研究
崗位職責
1.負責人工智能技術在信息安全領域中應用的研發和算法實現;
2.負責ai算法模型攻防技術研究,并提出有效的攻擊及防護方案,包括但不限于數據投毒、模型竊取、對抗樣本等攻擊;
3.負責ai主流框架的代碼安全性研究,并提出有效的防護方案。
崗位要求
1、全日制4年本科及以上學歷,2年以上ai工作經驗;
2、熟悉ai安全攻防技術原理,包括但不限于數據投毒、模型竊取、對抗樣本等攻擊方法及防護方案實現;
3、具有ai框架、ai算法開發經驗或漏洞挖掘經驗,如numpy、scikit-learn、tensorflow、pytorch等;
4、具有圖像與視覺處理、語音信號處理、數字圖像取證等技術背景,或具有音視頻合成及檢測相關項目開發經驗。
簡歷投至:jiangcheng brdc.icbc.com.cn
云安全研究
崗位職責
1、負責云技術棧(faas/saas/paas/iaas)上的相關安全技術研究,負責新技術預研、落地規劃及工具研發。
2、負責云環境下的滲透測試技戰法研究。
3、負責虛擬化、容器等云技術棧相關漏洞的原理研究、poc編寫及升級利用。
4、負責云相關0day漏洞挖掘。
崗位要求
1、全日制4年本科及以上學歷,2年以上云計算工作經驗;
2、熟悉容器、serverless、devops、服務網格等云原生技術并具有相關實踐經驗;。
3、對虛擬化技術、容器技術、容器編排技術及其攻擊面有深入研究,熟悉其實現機制和原理,擁有云環境部署經驗;
4、具有代碼開發經驗,能夠熟練掌握c/c++/java/python/golang的一種或幾種,熟悉golang者優先;
5、具有云相關漏洞研究經驗,獨立挖掘到虛擬機逃逸、k8s、容器逃逸等相關漏洞的研究者優先;
6、深入理解linux操作系統內核,熟悉內核開發和調試優先。
簡歷投至:jiangcheng brdc.icbc.com.cn
區塊鏈安全
崗位職責
1、負責區塊鏈方向安全研究;
2、追蹤業界區塊鏈最前言的安全技術;
3、負責行內外區塊鏈安全標準/規范研制;
4、根據需求參加區塊鏈相關的攻防競賽。
崗位要求
1、全日制4年本科及以上學歷,2年以上安全工作經驗;
2、熟悉常見的區塊鏈開發語言如:go語言、solidity語言等;
3、熟悉常見的區塊鏈安全漏洞原理并有深入理解;
4、對區塊鏈底層或技術平臺框架了解;
5、具備一定開發能力,可以將重復的工作進行自動化。
簡歷投至:zhangqian brdc.icbc.com.cn
反欺詐及黑產防護研究
崗位職責
1、互聯網金融產品黑產反欺詐攻擊對抗;
2、黑產新型作案手法及趨勢跟蹤、研判;
3、欺詐事件根源分析,作案手法分析。
崗位要求
1、3年以上互聯網金融反欺詐、反作弊對抗經驗;
2、熟悉互聯網金融產品欺詐、作弊黑產運作、攻擊模式;
3、有互聯網金融產品欺詐、作弊風險威脅建模,及欺詐、作弊防護方案設計經驗;
4、有黑產蜜罐的設計、部署經驗;
5、有人工智能反欺詐風控建模經驗
簡歷投至:jiangcheng brdc.icbc.com.cn
