招聘漏洞分析人员
2012-05-18 10:40 来源:
bet36365网站
源代码漏洞分析人员(高级)
职位要求:
1、熟悉静态分析技术理论知识,熟练掌握常见商用静态分析工具使用
2、掌握编译原理等知识、具有编译器设计经历者优先
3、熟悉软件架构分析和设计、软件度量、源代码安全缺陷等知识
4、熟悉常见软件架构,并具有一定开发经验,能够熟练进行架构安全分析
5、熟悉软件开发标准,如CMMI、SDL等,并具备相应开发经验
6、熟悉Windows、Linux、MacOs、HPUX、Solaris、AIX等平台下常见应用系统,如电子政务、电子商务等的开发和系统维护知识
7、熟悉Android、IOS、Windows Phone等移动平台软件开发
源代码漏洞分析人员 (中级)
职位要求:
1、精通.Net编程开发
2、精通PHP、JavaScript等脚本语言编程开发
3、精通Java编程开发
4、精通Windows、Linux、MacOs、HPUX、Solaris、AIX等平台系统开发
5、精通Android、IOS、Windows Phone等移动平台开发
二进制漏洞分析人员
职位要求:
1、本科以上学历,信息安全专业优先
2、具有3年以上漏洞分析经验
3、具备漏洞分析辅助工具项目经验,有个人作品者优先
4、精通常用的脚本语言,如Python、Ruby、JavaScript、ActionScript
5、具有较强的逆向分析能力,具有深厚的汇编语言功底,熟练使用IDA、Windbg、OnlyDbg等工具
漏洞基础研究人员
职位要求:
1、具有工学博士学位
2、博士期间研究方向为漏洞分析,信息安全或软件质量保障相关专业(软件分析、软件测试、软件验证或软件量度)
3、以第一作者在国内一级学报发表过论文或以第一作者发表过SCI/EI检索的英文期刊或者国际会议论文
4、能够宏观把握软件分析和测试相关技术的发展趋势和特点,熟练掌握各种技术的实现方式,具有较强的协调能力和写作能力
发送简历至:cuixl@itsec.gov.cn