云浮
工商银行安全攻防实验室信息安全技术岗2021年社招开始,工作地点:北京(西三旗附近)。
渗透测试方向
岗位职责
1、负责集团内网和互联网渗透测试;
2、负责内部红蓝对抗演练中攻击方相关工作;
3、负责攻击实战技战法的研究和总结;
4、负责从攻击视角为重大安全事件提供技术支持。
岗位要求
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟练掌握各种渗透测试工具并且对其原理有深入了解(不限于免杀技术、隧道穿透技术;常见渗透测试框架如:cs、msf;渗透测试系统如:kali等);
3、熟悉计算机网络、操作系统、中间件、数据库、web应用等常见漏洞原理,在渗透测试、攻防演练中有比较突出的经验和能力;
4、熟悉渗透测试流程,具有复杂网络环境下丰富的综合实战经验,有边界到内网的实际渗透案例;
5、在边界突破、内网渗透、社工钓鱼等渗透测试场景中至少精通一项;
6、具备一定的开发能力,可以将重复的工作进行自动化。
加分项
1、参与过hw现场攻击队并取得较好成绩的优先;
2、在国内外src/众测平台提交过高质量的漏洞是优先;
简历投至:zhangqian brdc.icbc.com.cn
java代码安全方向
岗位职责
1、负责java相关应用、中间件架构和安全机制研究。
2、负责安全漏洞分析研究。
岗位要求
1、全日制本科及以上学历,2年以上安全工作经验;
2、拥有java底层技术(asm、rmi等)开发工作经验,熟悉j2ee架构,熟悉反射等java语言底层特性和安全机制。
简历投至:jiangcheng brdc.icbc.com.cn
web安全研究方向
岗位职责
1、负责企业内外部web系统安全漏洞挖掘;
2、负责web方向安全技术研究工作,跟进热点漏洞并研究最新的攻防技术;
3、基于对攻防技术原理的理解,负责将web类1day相关的poc或者补丁转化成exp;
4、根据需要参加内外部网络攻防竞赛主攻web方向。
岗位要求
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟练掌握常见web攻防技术,对web漏洞的原理和相关工具有深入的理解;
3、熟悉至少一种开发语言:php、python、java、c/c++等,精通相关语言的底层安全特性和安全机制;
4、精通白盒审计,熟悉常见的白盒审计工具如:fortify,可以对至少一种开发语言:java、php、python、c/c++、go等进行代码审计;
5、精通漏洞利用,具有将web漏洞1day相关的poc或者补丁转化成exp的相关经验,语言不限;
6、具备一定开发能力,可以将重复的工作进行自动化。
加分项
1、有基于0day漏洞或未公开exp的1day漏洞的攻防实战经验优先;
2、在大型ctf等网络攻防竞赛中获得较好成绩的优先;
3、获得过重要cve漏洞编号的优先。
简历投至:zhangqian brdc.icbc.com.cn
移动端安全研究
岗位职责
1、负责android/ios/h5/小程序/安全sdk等移动端程序的安全研究与测试;
2、负责移动端代码保护相关工作研究,针对新型移动测攻击手法给出系统性解决方案;
3、针对ios、android系统的进行漏洞挖掘;
岗位要求
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟悉业界移动端安全产品的技术架构,熟悉反调试、反hook手段;
3、有逆向分析的经验,熟悉arm汇编,具备较强的逆向分析能力;
4、熟悉vmp等加固技术的原理及破解;
5、熟悉llvm框架体系;
6、熟练掌握frida等框架的使用及脚本编写;
7、拥有ios/android 0day挖掘经验;
加分项
1、具有ios或android端安全研发工作经验;
2、拥有ios或android cve编号。
简历投至:jiangcheng brdc.icbc.com.cn
二进制安全研究
岗位职责
1、负责企业内外部的控件、硬件、iot设备、windows/linux可执行文件等二进制漏洞挖掘;
2、负责二进制方向安全技术研究工作,跟进热点漏洞并研究最新的攻防技术;
3、基于对攻防技术原理的理解,负责将二进制类1day相关的poc或者补丁转化成exp;
4、根据需要参加内外部网络攻防竞赛主攻二进制方向(逆向/pwn);
5、跟踪研究iot设备漏洞。
岗位要求
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟练掌握常见二进制攻防技术,熟练掌握x86/arm/mips架构的汇编语言,并有很强的逆向能力;
3、精通漏洞利用,具有将二进制漏洞1day相关的poc或者补丁转化成exp的相关经验;
4、具备一定开发能力,可以将重复的工作进行自动化。
加分项
1、有基于0day漏洞或未公开exp的1day漏洞的攻防实战经验优先;
2、在大型ctf等网络攻防竞赛中获得较好成绩的优先;
3、获得过重要cve漏洞编号的优先。
简历投至:zhangqian brdc.icbc.com.cn
ai安全研究
岗位职责
1.负责人工智能技术在信息安全领域中应用的研发和算法实现;
2.负责ai算法模型攻防技术研究,并提出有效的攻击及防护方案,包括但不限于数据投毒、模型窃取、对抗样本等攻击;
3.负责ai主流框架的代码安全性研究,并提出有效的防护方案。
岗位要求
1、全日制4年本科及以上学历,2年以上ai工作经验;
2、熟悉ai安全攻防技术原理,包括但不限于数据投毒、模型窃取、对抗样本等攻击方法及防护方案实现;
3、具有ai框架、ai算法开发经验或漏洞挖掘经验,如numpy、scikit-learn、tensorflow、pytorch等;
4、具有图像与视觉处理、语音信号处理、数字图像取证等技术背景,或具有音视频合成及检测相关项目开发经验。
简历投至:jiangcheng brdc.icbc.com.cn
云安全研究
岗位职责
1、负责云技术栈(faas/saas/paas/iaas)上的相关安全技术研究,负责新技术预研、落地规划及工具研发。
2、负责云环境下的渗透测试技战法研究。
3、负责虚拟化、容器等云技术栈相关漏洞的原理研究、poc编写及升级利用。
4、负责云相关0day漏洞挖掘。
岗位要求
1、全日制4年本科及以上学历,2年以上云计算工作经验;
2、熟悉容器、serverless、devops、服务网格等云原生技术并具有相关实践经验;。
3、对虚拟化技术、容器技术、容器编排技术及其攻击面有深入研究,熟悉其实现机制和原理,拥有云环境部署经验;
4、具有代码开发经验,能够熟练掌握c/c++/java/python/golang的一种或几种,熟悉golang者优先;
5、具有云相关漏洞研究经验,独立挖掘到虚拟机逃逸、k8s、容器逃逸等相关漏洞的研究者优先;
6、深入理解linux操作系统内核,熟悉内核开发和调试优先。
简历投至:jiangcheng brdc.icbc.com.cn
区块链安全
岗位职责
1、负责区块链方向安全研究;
2、追踪业界区块链最前言的安全技术;
3、负责行内外区块链安全标准/规范研制;
4、根据需求参加区块链相关的攻防竞赛。
岗位要求
1、全日制4年本科及以上学历,2年以上安全工作经验;
2、熟悉常见的区块链开发语言如:go语言、solidity语言等;
3、熟悉常见的区块链安全漏洞原理并有深入理解;
4、对区块链底层或技术平台框架了解;
5、具备一定开发能力,可以将重复的工作进行自动化。
简历投至:zhangqian brdc.icbc.com.cn
反欺诈及黑产防护研究
岗位职责
1、互联网金融产品黑产反欺诈攻击对抗;
2、黑产新型作案手法及趋势跟踪、研判;
3、欺诈事件根源分析,作案手法分析。
岗位要求
1、3年以上互联网金融反欺诈、反作弊对抗经验;
2、熟悉互联网金融产品欺诈、作弊黑产运作、攻击模式;
3、有互联网金融产品欺诈、作弊风险威胁建模,及欺诈、作弊防护方案设计经验;
4、有黑产蜜罐的设计、部署经验;
5、有人工智能反欺诈风控建模经验
简历投至:jiangcheng brdc.icbc.com.cn
