征信修复信用卡停息挂账咨询: 400-7788-975
征信修复网提供征信修复、信用卡停息挂账,、信用卡逾期协商分期、保单维权退保、房贷车贷网贷逾期等服务!

【招聘】工行安全攻防实验室招AI安全、云安全、移动端安全等信息安全技术岗

征信修复官网了解到:

工商银行安全攻防实验室信息安全技术岗2021年社招开始,工作地点:北京(西三旗附近)。

渗透测试方向

岗位职责

1、负责集团内网和互联网渗透测试;

2、负责内部红蓝对抗演练中攻击方相关工作;

3、负责攻击实战技战法的研究和总结;

4、负责从攻击视角为重大安全事件提供技术支持。

岗位要求

1、全日制4年本科及以上学历,2年以上安全工作经验;

2、熟练掌握各种渗透测试工具并且对其原理有深入了解(不限于免杀技术、隧道穿透技术;常见渗透测试框架如:CS、MSF;渗透测试系统如:Kali等);

3、熟悉计算机网络、操作系统、中间件、数据库、web应用等常见漏洞原理,在渗透测试、攻防演练中有比较突出的经验和能力;

4、熟悉渗透测试流程,具有复杂网络环境下丰富的综合实战经验,有边界到内网的实际渗透案例;

5、在边界突破、内网渗透、社工钓鱼等渗透测试场景中至少精通一项;

6、具备一定的开发能力,可以将重复的工作进行自动化。

加分项

1、参与过hw现场攻击队并取得较好成绩的优先;

2、在国内外SRC/众测平台提交过高质量的漏洞是优先;

简历投至:zhangqian brdc.icbc.com.cn

Java代码安全方向

岗位职责

1、负责Java相关应用、中间件架构和安全机制研究。

2、负责安全漏洞分析研究。

岗位要求

1、全日制本科及以上学历,2年以上安全工作经验;

2、拥有Java底层技术(ASM、RMI等)开发工作经验,熟悉J2EE架构,熟悉反射等Java语言底层特性和安全机制。

简历投至:jiangcheng brdc.icbc.com.cn

WEB安全研究方向

岗位职责

1、负责企业内外部web系统安全漏洞挖掘;

2、负责WEB方向安全技术研究工作,跟进热点漏洞并研究最新的攻防技术;

3、基于对攻防技术原理的理解,负责将Web类1day相关的poc或者补丁转化成exp;

4、根据需要参加内外部网络攻防竞赛主攻Web方向。

岗位要求

1、全日制4年本科及以上学历,2年以上安全工作经验;

2、熟练掌握常见WEB攻防技术,对WEB漏洞的原理和相关工具有深入的理解;

3、熟悉至少一种开发语言:php、python、Java、c/c++等,精通相关语言的底层安全特性和安全机制;

4、精通白盒审计,熟悉常见的白盒审计工具如:Fortify,可以对至少一种开发语言:Java、php、python、c/c++、go等进行代码审计;

5、精通漏洞利用,具有将Web漏洞1day相关的poc或者补丁转化成exp的相关经验,语言不限;

6、具备一定开发能力,可以将重复的工作进行自动化。

加分项

1、有基于0day漏洞或未公开EXP的1day漏洞的攻防实战经验优先;

2、在大型CTF等网络攻防竞赛中获得较好成绩的优先;

3、获得过重要CVE漏洞编号的优先。

简历投至:zhangqian brdc.icbc.com.cn

移动端安全研究

岗位职责

1、负责Android/iOS/H5/小程序/安全SDK等移动端程序的安全研究与测试;

2、负责移动端代码保护相关工作研究,针对新型移动测攻击手法给出系统性解决方案;

3、针对iOS、Android系统的进行漏洞挖掘;

岗位要求

1、全日制4年本科及以上学历,2年以上安全工作经验;

2、熟悉业界移动端安全产品的技术架构,熟悉反调试、反Hook手段;

3、有逆向分析的经验,熟悉ARM汇编,具备较强的逆向分析能力;

4、熟悉VMP等加固技术的原理及破解;

5、熟悉LLVM框架体系;

6、熟练掌握frida等框架的使用及脚本编写;

7、拥有iOS/android 0day挖掘经验;

加分项

1、具有iOS或Android端安全研发工作经验;

2、拥有iOS或Android CVE编号。

简历投至:jiangcheng brdc.icbc.com.cn

二进制安全研究

岗位职责

1、负责企业内外部的控件、硬件、IOT设备、windows/linux可执行文件等二进制漏洞挖掘;

2、负责二进制方向安全技术研究工作,跟进热点漏洞并研究最新的攻防技术;

3、基于对攻防技术原理的理解,负责将二进制类1day相关的poc或者补丁转化成exp;

4、根据需要参加内外部网络攻防竞赛主攻二进制方向(逆向/Pwn);

5、跟踪研究IOT设备漏洞。

岗位要求

1、全日制4年本科及以上学历,2年以上安全工作经验;

2、熟练掌握常见二进制攻防技术,熟练掌握x86/arm/MIPS架构的汇编语言,并有很强的逆向能力;

3、精通漏洞利用,具有将二进制漏洞1day相关的poc或者补丁转化成exp的相关经验;

4、具备一定开发能力,可以将重复的工作进行自动化。

加分项

1、有基于0day漏洞或未公开EXP的1day漏洞的攻防实战经验优先;

2、在大型CTF等网络攻防竞赛中获得较好成绩的优先;

3、获得过重要CVE漏洞编号的优先。

简历投至:zhangqian brdc.icbc.com.cn

AI安全研究

岗位职责

1.负责人工智能技术在信息安全领域中应用的研发和算法实现;

2.负责AI算法模型攻防技术研究,并提出有效的攻击及防护方案,包括但不限于数据投毒、模型窃取、对抗样本等攻击;

3.负责AI主流框架的代码安全性研究,并提出有效的防护方案。

岗位要求

1、全日制4年本科及以上学历,2年以上AI工作经验;

2、熟悉AI安全攻防技术原理,包括但不限于数据投毒、模型窃取、对抗样本等攻击方法及防护方案实现;

3、具有AI框架、AI算法开发经验或漏洞挖掘经验,如numpy、scikit-learn、TensorFlow、Pytorch等;

4、具有图像与视觉处理、语音信号处理、数字图像取证等技术背景,或具有音视频合成及检测相关项目开发经验。

简历投至:jiangcheng brdc.icbc.com.cn

云安全研究

岗位职责

1、负责云技术栈(FaaS/SaaS/PaaS/IaaS)上的相关安全技术研究,负责新技术预研、落地规划及工具研发。

2、负责云环境下的渗透测试技战法研究。

3、负责虚拟化、容器等云技术栈相关漏洞的原理研究、POC编写及升级利用。

4、负责云相关0day漏洞挖掘。

岗位要求

1、全日制4年本科及以上学历,2年以上云计算工作经验;

2、熟悉容器、Serverless、DevOps、服务网格等云原生技术并具有相关实践经验;。

3、对虚拟化技术、容器技术、容器编排技术及其攻击面有深入研究,熟悉其实现机制和原理,拥有云环境部署经验;

4、具有代码开发经验,能够熟练掌握C/C++/Java/Python/Golang的一种或几种,熟悉Golang者优先;

5、具有云相关漏洞研究经验,独立挖掘到虚拟机逃逸、k8s、容器逃逸等相关漏洞的研究者优先;

6、深入理解Linux操作系统内核,熟悉内核开发和调试优先。

简历投至:jiangcheng brdc.icbc.com.cn

区块链安全

岗位职责

1、负责区块链方向安全研究;

2、追踪业界区块链最前言的安全技术;

3、负责行内外区块链安全标准/规范研制;

4、根据需求参加区块链相关的攻防竞赛。

岗位要求

1、全日制4年本科及以上学历,2年以上安全工作经验;

2、熟悉常见的区块链开发语言如:GO语言、solidity语言等;

3、熟悉常见的区块链安全漏洞原理并有深入理解;

4、对区块链底层或技术平台框架了解;

5、具备一定开发能力,可以将重复的工作进行自动化。

简历投至:zhangqian brdc.icbc.com.cn

反欺诈及黑产防护研究

岗位职责

1、互联网金融产品黑产反欺诈攻击对抗;

2、黑产新型作案手法及趋势跟踪、研判;

3、欺诈事件根源分析,作案手法分析。

岗位要求

1、3年以上互联网金融反欺诈、反作弊对抗经验;

2、熟悉互联网金融产品欺诈、作弊黑产运作、攻击模式;

3、有互联网金融产品欺诈、作弊风险威胁建模,及欺诈、作弊防护方案设计经验;

4、有黑产蜜罐的设计、部署经验;

5、有人工智能反欺诈风控建模经验

简历投至:jiangcheng brdc.icbc.com.cn

征信修复网提供征信修复、信用卡停息挂账、信用卡逾期协商分期、保单维权退保、房贷车贷网贷逾期等服务!依照征信管理条例要求,针对信用不良的用户,私人订制、量身定做合理快捷的方案,通过专业团队让助您早日上岸,享受幸福每一天!

扫一扫,立即添加客户经理
了解新一代征信修复详情

相关文章

扫描二维码