掌握哪些技能才有希望進入玄武實驗室?
01-27
普通本科cs,目前正在學習安卓開發,對於移動安全方向很有興趣,想知道掌握哪些技能才能算是一個移動安全研究人員?
對應屆生,除了看現在掌握什麼,更重要的是看將來可能掌握什麼。看能力,更看潛力。當然每個人可能都覺得自己潛力無限,也許確實如此,但真正適合從事安全研究的人並不多,而其中只有極個別人具有做出卓越成果的潛力。有三個問題可用於自我評估:你的好奇心是否超過身邊所有人?你是否對一切科學技術都很感興趣?你是否曾為了實現某個目標而瘋狂地投入?
這是玄武實驗室近期的招聘職位:
安全研究工程師(軟體方向)
基本技能要求:
1、有移動或桌面操作系統的漏洞研究、Exploit開發經驗。
2、熟練閱讀 x86/x64 或 ARM 彙編代碼,熟悉相關架構。
3、能熟練使用 C/C++ 及至少一種腳本語言。
4、熟悉常見漏洞類型及其原理。
如具備以下則更佳:
1、熟練閱讀PowerPC/MIPS等彙編代碼,熟悉相關架構。
2、有過靜態代碼分析查找程序缺陷技術的相關項目實踐。
3、悉符號執行技術,有過Klee或s2e相關項目實踐。
安全研究工程師(硬體方向)
基本技能要求:
1、熱愛硬體,動手能力強,能用基本工具拆、焊 0402/0201。
2、熟悉SDR、側信道攻擊、信號劫持、偽造、重放等。
3、熟練掌握信號處理、嵌入式開發、電路設計製作相關知識。
4、能熟練使用C/C++及至少一種腳本語言。
如具備以下則更佳:
1、有嵌入式設備的內存破壞類漏洞Exploit開發經驗。
2、有嵌入式設備的固件逆向、修改經驗。
3、熟悉WiFi、ZigBee、移動通信相關協議等。
4、熟悉常用數據匯流排、控制匯流排協議。
簡歷請發到:xlab@tencent.com
TK漏了一條重要標準:
能抵住誘惑不去賺黑錢。這個領域黑的部分遠多於白的部分首先要猥瑣,帥的不行,女人相反
看了教主上面說的,我得出一條,必須得&
掌握&
C/C++
推薦閱讀:
※IE 的一個通用 Cookie 跨域漏洞
※有哪些值得關注的安全技術博客(上)
※Nmap腳本使用指南
※好的安全工具就該藏著?
※你有學習的態度?黑客很近很近!
TAG:網路安全 | 網路與信息安全工程師 |