更新于 3月4日
职位描述
1.负责对公司产品的安全审计和渗透测试工作,深入发掘系统、网络及应用层面的安全漏洞,并提供修复建议与解决方案;
2.独立或协作进行网络安全攻防研究,跟踪并掌握最新的安全动态和技术趋势,包括但不限于Web安全、移动安全、二进制安全等;
3.执行公司产品源代码安全审计,运用静态和动态分析手段识别潜在安全缺陷,提出改进措施并推动落实;
4.熟悉安全漏洞管理流程,熟悉安全开发SDL(Security Development Lifecycle)流程的执行与优化;
5.有挖掘内核级及系统级安全漏洞,制定并实施有效的修复方案经验;
6.熟悉开源软件,掌握相关的安全漏洞信息,了解开源组件安全性;
任职要求:
1.计算机相关专业本科及以上学历,具备3-5年网络安全领域工作经验,至少2年以上漏洞挖掘、渗透测试或代码审计经验;
2.精通常见安全漏洞原理及其利用技术,熟悉OWASP Top 10及其他安全标准;
3.熟悉操作系统安全机制,理解二进制漏洞挖掘原理,对常见的缓冲区溢出、整数溢出等漏洞有实际挖掘经验;
4.具备逆向工程能力,熟悉IDA Pro、OllyDbg等逆向分析工具,有Linux/嵌入式设备漏洞挖掘经验者优先;
5.熟悉Linux操作系统底层原理,具备内核级漏洞挖掘实战经验和成功案例优先;
6.掌握Python、C/C++、shell等至少一种编程语言,能够编写自动化扫描工具或插件。
工作地点
公司信息
D轮及以上 · 500-999人 · 计算机软件、IT服务、计算机硬件、互联网
已审核
公司介绍
北京凝思软件股份有限公司(以下简称“凝思软件”)是国内先进的国产安全操作系统厂商,以“实现国家大型基础设施行业基础软件国产化、安全化”为使命,致力于提供“高安全性、高性能、高稳定性”的操作系统软件及相关产品和服务,在操作系统层面保障生产及关键业务系统的安全稳定运行,目前已成为国内大型基础行业国产操作系统的中坚力量。凝思软件秉承“基于开源,但不依赖于开源,更不受制于任何商业发行版”的理念,面向不同的应用场景,采用自主可控的技术路线,不依赖于任何基于Linux的商业发行版,不受国外操作系统厂商的“断供”、“闭源”等影响。自成立以来,凝思软件始终坚持以自有技术、产品和服务为国家大型基础行业提供更安全、更可信的自主操作系统环境,为国家关键领域的建设保驾护航。凝思软件为第四批国家级专精特新“小巨人”企业,参与了多项国家、行业操作系统相关标准的制定,拥有多项专利和软件著作权。2024年5月,凝思安全操作系统顺利通过安全可靠测评,产品能力和自主研发实力得到了国家权威机构的认可。通过多年技术研究和工程实践的积累,凝思软件拥有了强大的技术能力,在可靠性、安全性、实时性、专业性等多方面实现了重大突破,在操作系统国产化方面做出了重要贡献。凝思软件操作系统研发能力处于国内前列,并与国际同步。凝思软件核心产品为凝思安全操作系统,产品线包括服务器版、图形工作站版、装置专用版、工业互联网版等。同时,基于下游客户的特定应用场景需求,凝思软件逐步开发了系统功能软件和云计算产品。系统功能软件主要有内网主机监管软件、双机热备系统、多路径系统、并行冗余网络协议软件、容器系统等,云计算产品主要有安全云桌面系统、虚拟化管理平台、安全终端及解析软件等。凝思软件已完成多轮战略融资工作,引入国开制造业转型升级国家大基金、国家电网、三峡集团、中信建投、深创投、中国联通、江苏省投管、成都科创投等中央企业和国资背景产业基金,助力凝思软件产业融合和行业拓展。经过多年持续努力,凝思软件安全操作系统系列产品、系统功能软件系列产品和云计算产品的用户遍及电力、政府、金融、轨道交通、电信运营商等重点行业,在大型基础行业实现规模化部署,产品的安全性、稳定性经过了充分验证,公司已成为国家大型基础设施行业信息化建设的坚强基石。