招聘 | 百度安全诚聘安全研究员渗透测试工程师 招聘

admin 8天前 25

平台简介

百度安全以技术开源、专利共享、标准驱动为理念,联合互联网公司、安全厂商、终端制造商、 高校及科研机构, 推动AI时代的安全生态建设,让全行业享受更安全的AI所来带来的变革。

为了业务需要,我们诚挚地向安全领域内的专业人才广发英雄帖,招募优秀的安全人才。

工作地点

北京

联系邮箱

有意者简历投递至:xteam@baidu.com(请注明来自安全客)

待遇:年薪40 – 70万

招聘详情

智能硬件安全研究员

岗位职责:

1、对公司的智能硬件类产品(智能音箱、智能车机系统、智能投影等)、无人驾驶车进行安全评估

2、挖掘市面上主流智能硬件产品的安全漏洞,并给出解决方案

3、关注业界安全动态,跟进分析最新爆发的硬件产品安全漏洞

岗位要求:

1、专业信息安全、计算机、电子工程等,本科及以上学历

2、熟悉主流的智能硬件安全技术和安全产品

3、熟悉http、websocket、xmpp、mqtt等网络协议,可以熟练使用抓包、代理工具等进行通信分析

4、熟悉常见web、系统漏洞的原理、危害及测试方法

5、了解智能设备的产业现状和安全隐患,对从事工作所涉及的技术领域有浓厚的兴趣,有强烈的学习意识和能力

6、有较强的团队协作精神,责任心强,做事积极主动,有良好的沟通能力,能够独立开展工作

有以下任一经验者优先:

1、有Android、IOS APP逆向分析经验,熟悉Xposed、Frida等hook框架的使用

2、熟悉常见智能硬件设备&手机的固件提取与分析方法,有路由器固件分析经验,熟悉常用root方法

3、熟悉各种硬件破解技术,例如:磁卡、芯片卡、非接触式卡等卡类破解;wifi、GSM、GPS等无线系统的分析与破解;软件无线电技术等

4、精通NFC、BLE、ZigBee 等无线通讯协议,并可对其进行安全分析和调试

5、熟悉C51、**R、FPGA、ARM等嵌入式技术,有开源硬件学习和使用经验,如Arduino、Raspberry Pi等

6、有逆向工程经验,熟练使用IDA、OllyDbg等逆向工具进行静态&动态二进制分析,漏洞挖掘

7、熟悉AI安全相关领域,例如对智能音箱语音识别模型的攻击、智能驾驶中图像识别的攻击

8、有智能硬件破解的相关实战经验,在Pwn2Own、GeekPwn、XPwn、HackPwn等破解大赛展示破解项目,在国内&国际黑客会议进行主题演讲

9、熟悉汽车安全,有CAN总线、ECU、车机系统的安全分析、漏洞挖掘经验;熟悉无人车系统安全

 

渗透测试与攻击溯源安全工程师

岗位职责:

1、建立情报风险感知体系,感知外部黑色产业链的动态及风险信息;

2、通过对外部风险情报的收集、分析、挖掘,能够进行风险溯源,并推进线下专案打击;

3、通过对风险情报感知与风险溯源等反哺风险业务防控,提升团队风险感知及风险处置能力。

岗位要求:

1、全日制本科及以上学历

2、熟悉PHP、Python等开发语言,有良好的代码阅读能力,具备数据分析能力,熟练掌握SQL语言

3、掌握Web攻防技术及原理,关注业界最新的安全技术发展趋势

4、了解安全业界的安全标准和体系,对安全的标准和体系有自己的见解,推动方案落地产品

5、有较强的思考能力和创新能力,具有踏实的工作心态,具有良好的团队协作能力和沟通、学习能力及抗压能力

6、了解黑色产业链以及相关动向,具备外部风险情报收集、分析、挖掘能力

7、有以下任一经验者优先:如漏洞挖掘、外网渗透测试、内网渗透、代码审计等

 

公司福利

公司福利:五险一金、免费班车、弹性工作、用餐补助、定期体检、节日关怀


少客联盟- 版权声明 1、本主题所有言论和图片纯属会员个人意见,与少客联盟立场无关。
2、本站所有主题由该帖子作者发表,该帖子作者admin少客联盟享有帖子相关版权。
3、少客联盟管理员和版主有权不事先通知发贴者而删除本文。
4、其他单位或个人使用、转载或引用本文时必须同时征得该帖子作者admin少客联盟的同意。
5、帖子作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任。
6、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责。
7、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意。
8、官方反馈邮箱:chinasuc@chinasuc.cn


上一篇:域名劫持的一些总结
下一篇:看的太慢飘了啊!
最新回复 (0)
全部楼主
    • 少客联盟
      2
        登录 注册 QQ登录(停用)
返回
负责声明:本站部分资源来源于网络,如有侵权请发邮件(chinasuc@chinasuc.cn)告知我们,我们将会在24小时内处理。