- Shopee安全团队
- 招聘人数:2
- 就职地区:新加坡
- 薪资范围:面议
- 发布日期:2023-07-04
岗位描述
1. 研究方向:漏洞挖掘
2. 主要关注不同IT场景下未被发现的漏洞(0day)的研究,例如操作系统(win/linux)、云原生(k8s/docker)、网络设备(VPN/固件/路由/交换机)、终端管理(Vmware WorkSpace One/IPMI)
3. 交付漏洞的利用代码和插件
4. 在IDC网络、办公环境、云端等不同场景进行红队参与,模仿APT对手仿真
职位要求
1. 计算机科学、工程或相关领域学士学位
2. 5年以上相关工作经验
3. 拥有丰富的基础设施漏洞PoC独立编写经验。例如,根据已知的PoC或漏洞描述,编写出稳定触发的漏洞利用代码
4. 对常见漏洞类别(例如缓冲区溢出、命令注入和不安全反序列化)拥有丰富的经验
5. 深入理解现代安全缓解措施以及如何绕过它们(例如堆栈 cookie、SafeSEH、DEP、ASLR、CFG 等)
6. 深入理解Windows/Linux系统的安全机制,熟悉ring0/ring3中的攻击技术
7. 具备较强的漏洞分析、模糊测试、逆向工程和/或高级exploitation技巧;熟悉IDA Pro、OllyDBG、WinDBG、GDB、Burp Suite等工具
8. 使用 Python、Go 或 Java 的经验。开发能力对于理解和扩展漏洞利用技术非常重要
9. 良好的沟通能力和有效的团队合作精神,具有良好的职业道德
10. 自我驱动和快速学习能力
加分项:
1. 有渗透测试和红队经验,熟悉 ATT&CK 框架中的杀伤链(例如:外网打点,内网横移,域渗透)。
2. 获得过bug bounty赏金、CVE、安全会议speaker、Github 明星作者等。
3. 有APT攻防经验。
联系邮箱:[email protected](注明来自ChaMd5)