招聘 | 工商银行安全攻防实验室（内推）

cn1188181 2021-03-05

展开全文

工作地点：北京（西三旗附近）

岗位一：信息安全技术岗（渗透测试方向）

岗位职责：
1、负责集团内网和互联网渗透测试；
2、负责内部红蓝对抗演练中攻击方相关工作；
3、负责攻击实战技战法的研究和总结；
4、负责从攻击视角为重大安全事件提供技术支持。

岗位要求：
1、全日制4年本科及以上学历，2年以上安全工作经验；
2、熟练掌握各种渗透测试工具并且对其原理有深入了解（不限于免杀技术、隧道穿透技术；常见渗透测试框架如：CS、MSF；渗透测试系统如：Kali等）；
3、熟悉计算机网络、操作系统、中间件、数据库、web应用等常见漏洞原理，在渗透测试、攻防演练中有比较突出的经验和能力；
4、熟悉渗透测试流程，具有复杂网络环境下丰富的综合实战经验，有边界到内网的实际渗透案例；
5、在边界突破、内网渗透、社工钓鱼等渗透测试场景中至少精通一项；
6、具备一定的开发能力，可以将重复的工作进行自动化。

加分项：
1、参与过hw现场攻击队并取得较好成绩的优先；
2、在国内外SRC/众测平台提交过高质量的漏洞是优先；
简历投至：jiangjiatang@brdc.icbc.com.cn

岗位二：信息安全技术岗（Java代码安全方向）

岗位职责：
1、负责Java相关应用、中间件架构和安全机制研究。
2、负责安全漏洞分析研究。

岗位要求：
1、全日制本科及以上学历，2年以上安全工作经验；
2、拥有Java底层技术（ASM、RMI等）开发工作经验，熟悉J2EE架构，熟悉反射等Java语言底层特性和安全机制。
简历投至：jiangcheng@brdc.icbc.com.cn

岗位三：信息安全技术岗（WEB安全研究方向）

岗位职责：
1、负责企业内外部web系统安全漏洞挖掘；
2、负责WEB方向安全技术研究工作，跟进热点漏洞并研究最新的攻防技术；
3、基于对攻防技术原理的理解，负责将Web类1day相关的poc或者补丁转化成exp；
4、根据需要参加内外部网络攻防竞赛主攻Web方向。

岗位要求：
1、全日制4年本科及以上学历，2年以上安全工作经验；
2、熟练掌握常见WEB攻防技术，对WEB漏洞的原理和相关工具有深入的理解；
3、熟悉至少一种开发语言：php、python、Java、c/c++等，精通相关语言的底层安全特性和安全机制；
4、精通白盒审计，熟悉常见的白盒审计工具如：Fortify，可以对至少一种开发语言：Java、php、python、c/c++、go等进行代码审计；
5、精通漏洞利用，具有将Web漏洞1day相关的poc或者补丁转化成exp的相关经验，语言不限；
6、具备一定开发能力，可以将重复的工作进行自动化。

加分项：
1、有基于0day漏洞或未公开EXP的1day漏洞的攻防实战经验优先；
2、在大型CTF等网络攻防竞赛中获得较好成绩的优先；
3、获得过重要CVE漏洞编号的优先
简历投至：jiangjiatang@brdc.icbc.com.cn

岗位四：信息安全技术岗（移动端安全研究）

岗位职责：
1、负责 Android/iOS/H5/小程序/安全SDK 等移动端程序的安全研究与测试；
2、负责移动端代码保护相关工作研究，针对新型移动测攻击手法给出系统性解决方案
3、针对iOS、Android系统的进行漏洞挖掘；

岗位要求：
1、全日制4年本科及以上学历，2年以上安全工作经验；
2、熟悉业界移动端安全产品的技术架构，熟悉反调试、反Hook手段；
3、有逆向分析的经验，熟悉ARM汇编，具备较强的逆向分析能力；
4、熟悉VMP等加固技术的原理及破解。
5、熟悉LLVM框架体系；
6、熟练掌握frida等框架的使用及脚本编写；
7、拥有iOS/android 0day挖掘经验；

加分项：
1、具有iOS 或 Android 端安全研发工作经验；
2、拥有iOS或Android CVE编号
简历投至：jiangcheng@brdc.icbc.com.cn

岗位五：信息安全技术岗（二进制安全研究方向）

岗位职责：
1、负责企业内外部的控件、硬件、IOT设备、windows/linux可执行文件等二进制漏洞挖掘；
2、负责二进制方向安全技术研究工作，跟进热点漏洞并研究最新的攻防技术；
3、基于对攻防技术原理的理解，负责将二进制类1day相关的poc或者补丁转化成exp；
4、根据需要参加内外部网络攻防竞赛主攻二进制方向（逆向/Pwn）。
5、跟踪研究IOT设备漏洞

岗位要求：
1、全日制4年本科及以上学历，2年以上安全工作经验；
2、熟练掌握常见二进制攻防技术，熟练掌握x86/arm/MIPS架构的汇编语言，并有很强的逆向能力；
3、精通漏洞利用，具有将二进制漏洞1day相关的poc或者补丁转化成exp的相关经验；
4、具备一定开发能力，可以将重复的工作进行自动化。

岗位六：信息安全技术岗（AI安全研究方向）

岗位职责
1.负责人工智能技术在信息安全领域中应用的研发和算法实现；
2.负责AI算法模型攻防技术研究，并提出有效的攻击及防护方案，包括但不限于数据投毒、模型窃取、对抗样本等攻击；
3.负责AI主流框架的代码安全性研究，并提出有效的防护方案。

岗位要求
1、全日制4年本科及以上学历，2年以上AI工作经验；
2、熟悉AI安全攻防技术原理，包括但不限于数据投毒、模型窃取、对抗样本等攻击方法及防护方案实现；
2、具有AI框架、AI算法开发经验或漏洞挖掘经验，如numpy、scikit-learn、TensorFlow、Pytorch等；
3、具有图像与视觉处理、语音信号处理、数字图像取证等技术背景，或具有音视频合成及检测相关项目开发经验。
简历投至：jiangcheng@brdc.icbc.com.cn

岗位七：信息安全技术岗（云安全研究方向）

岗位职责：
1、负责云技术栈(FaaS/SaaS/PaaS/IaaS)上的相关安全技术研究，负责新技术预研、落地规划及工具研发。
2、负责云环境下的渗透测试技战法研究。
3、负责虚拟化、容器等云技术栈相关漏洞的原理研究、POC编写及升级利用。
4、负责云相关0day漏洞挖掘。

岗位要求：
1、全日制4年本科及以上学历，2年以上云计算工作经验；
2、熟悉容器、Serverless、DevOps、服务网格等云原生技术并具有相关实践经验。
3、对虚拟化技术、容器技术、容器编排技术及其攻击面有深入研究，熟悉其实现机制和原理，拥有云环境部署经验；
4、具有代码开发经验，能够熟练掌握C/C++/Java/Python/Golang的一种或几种，熟悉Golang者优先。
5、具有云相关漏洞研究经验，独立挖掘到虚拟机逃逸、 k8s、容器逃逸等相关漏洞的研究者优先。
6、深入理解Linux操作系统内核，熟悉内核开发和调试优先；
简历投至：jiangcheng@brdc.icbc.com.cn

岗位八：信息安全技术岗（区块链安全方向）

岗位职责：
1、负责区块链方向安全研究；
2、追踪业界区块链最前言的安全技术；
3、负责行内外区块链安全标准/规范研制；
4、根据需求参加区块链相关的攻防竞赛。

岗位要求：
1、全日制4年本科及以上学历，2年以上安全工作经验；
2、熟悉常见的区块链开发语言如：GO语言、solidity语言等；
3、熟悉常见的区块链安全漏洞原理并有深入理解；
4、对区块链底层或技术平台框架了解；
5、具备一定开发能力，可以将重复的工作进行自动化。
简历投至：jiangjiatang@brdc.icbc.com.cn

岗位九：信息安全技术岗（反欺诈及黑产防护研究）

岗位职责
1、互联网金融产品黑产反欺诈攻击对抗
2、黑产新型作案手法及趋势跟踪、研判
3、欺诈事件根源分析，作案手法分析

岗位要求
1、3年以上互联网金融反欺诈、反作弊对抗经验；
2、熟悉互联网金融产品欺诈、作弊黑产运作、攻击模式；
3、有互联网金融产品欺诈、作弊风险威胁建模，及欺诈、作弊防护方案设计经验；
4、有黑产蜜罐的设计、部署经验；
5、有人工智能反欺诈风控建模经验
简历投至：jiangcheng@brdc.icbc.com.cn