代码安全招聘岗位火热来袭（职位更新）

聚焦源代码安全，网罗国内外最新资讯！

关于我们

“奇安信代码卫士” 是奇安信集团旗下专注于软件源代码安全的产品线，能力涵盖了源代码缺陷检测、源代码合规检测、源代码溯源检测三大方向，分别解决软件开发过程中的安全缺陷和漏洞问题、代码编写的合规性问题、开源代码安全管控问题。“代码卫士”系列产品可支持 Windows、Linux、Android、Apple iOS、IBM AIX 等平台上的源代码安全分析，支持的编程语言涵盖 C、C++、C#、Objective-C、Java、JSP、JavaScript、PHP、Python、Go、区块链智能合约 Solidity 等。目前代码卫士已应用于上百家大型机构，帮助用户构建自身的代码安全保障体系，消减软件代码安全隐患。

我们需要

1

Windows 安全开发工程师

岗位职责

1、负责 Windows 平台攻防产品设计和开发；

2、负责研究新的技术方案，增强和提升产品功能和能力。

任职资格

1、3年左右相关工作经验

2、熟练掌握 C/C++ 编程语言，掌握 ATL/WTL/STL/MFC 等基础开发框架，熟练使用 Visual Studio 开发环境；

3、熟练使用常见的 Windows API 函数；

4、熟悉 Windows 操作系统原理，对Windows 安全机制有深入了解；

5、掌握 DLL 注入、代码注入、Hook 原理、消息机制等安全技术，了解常见病毒木马技术；

6、熟悉 TCP/UDP 协议，熟悉网络编程和多线程编程技术；

7、熟悉 x86/x64 汇编，熟悉使用 OllyDbg、windbg、IDA 等逆向调试分析工具。

2

漏洞挖掘安全研究员

任职资格

1、对从事漏洞研究工作充满热情，熟悉操作系统原理，熟悉反汇编，逆向分析能力较强

2、了解常见编程语言，具有一定的代码阅读能力，熟悉 Fuzzing 技术及常见漏洞挖掘工具

3、挖掘过系统软件、网络设备等漏洞者（有cve编号）优先

4、具有漏洞挖掘工具开发经验者优先

3

安全开发工程师

岗位职责

1、负责漏洞静态分析引擎、漏洞动态测试引擎的研发

2、参与漏洞挖掘与漏洞分析，并提出漏洞发现方法，提高软件安全和质量；

3、跟踪最新安全动态，研究前沿攻防技术，并进行实验。

任职资格

1、本科以上学历，计算机相关专业，1年以上安全相关开发工作经验；

2、至少掌握一门编程语言，能独立编写脚本进行测试；

3、有嵌入式开发或分布式系统开发经验值优先

4、有反汇编经验或漏洞分析经验者优先

5、独立挖掘过知名开源应用/大型厂商漏洞优先；

6、有漏洞挖掘工具使用和开发经验者优先

7、热爱安全技术、有激情、有梦想、爱创新、诚信，责任心强，具有较强的团队意识与良好的沟通能力。

4

安全研究员

岗位职责

1、负责网络设备安全研究工作，负责关键技术攻研；

2、跟踪最新漏洞、跟踪利用技术、网络设备恶意软件分析取证；

3、负责指导研发人员完成相关安全工具或平台的建设开发；

4、负责响应客户需求，对客户需求有准确的理解和评估，提出项目的关键技术点和难点；

5、负责相关安全工具的开发。

任职资格

1、具有安全背景，熟悉逆向分析、Linux 系统使用；

2、具有一定的开发能力，要求至少熟悉 Linux C开发和其它一种高级语言；

3、要求具有安全漏洞分析能力、动态调试能力；

4、具有良好的语言沟通能力和文档编写能力；

5、对工作要有责任心，能够主动协调人员解决难题；

6、具有设备安全研究经验者优先。

简历投递

*以上职位工作地点：北京

*有意者，请将简历发送至 [email protected]

福利

• 补充医疗保险+定期体检----你的健康我来保障
  

• 定期团建----快乐工作交给我

• 福利年假+带薪病假----满足各种休假需求

• 下午茶----满足你每天的味蕾

了解更多，请同时关注奇安信招聘公号

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。