掌握哪些技能才有希望進入玄武實驗室?

普通本科cs,目前正在學習安卓開發,對於移動安全方向很有興趣,想知道掌握哪些技能才能算是一個移動安全研究人員?


對應屆生,除了看現在掌握什麼,更重要的是看將來可能掌握什麼。看能力,更看潛力。當然每個人可能都覺得自己潛力無限,也許確實如此,但真正適合從事安全研究的人並不多,而其中只有極個別人具有做出卓越成果的潛力。

有三個問題可用於自我評估:你的好奇心是否超過身邊所有人?你是否對一切科學技術都很感興趣?你是否曾為了實現某個目標而瘋狂地投入?

這是玄武實驗室近期的招聘職位:

安全研究工程師(軟體方向)

基本技能要求:

1、有移動或桌面操作系統的漏洞研究、Exploit開發經驗。

2、熟練閱讀 x86/x64 或 ARM 彙編代碼,熟悉相關架構。

3、能熟練使用 C/C++ 及至少一種腳本語言。

4、熟悉常見漏洞類型及其原理。

如具備以下則更佳:

1、熟練閱讀PowerPC/MIPS等彙編代碼,熟悉相關架構。

2、有過靜態代碼分析查找程序缺陷技術的相關項目實踐。

3、悉符號執行技術,有過Klee或s2e相關項目實踐。

安全研究工程師(硬體方向)

基本技能要求:

1、熱愛硬體,動手能力強,能用基本工具拆、焊 0402/0201。

2、熟悉SDR、側信道攻擊、信號劫持、偽造、重放等。

3、熟練掌握信號處理、嵌入式開發、電路設計製作相關知識。

4、能熟練使用C/C++及至少一種腳本語言。

如具備以下則更佳:

1、有嵌入式設備的內存破壞類漏洞Exploit開發經驗。

2、有嵌入式設備的固件逆向、修改經驗。

3、熟悉WiFi、ZigBee、移動通信相關協議等。

4、熟悉常用數據匯流排、控制匯流排協議。

簡歷請發到:xlab@tencent.com


TK漏了一條重要標準:

能抵住誘惑不去賺黑錢。

這個領域黑的部分遠多於白的部分


首先要猥瑣,帥的不行,女人相反


看了教主上面說的,我得出一條,必須得&掌握&
C/C++

同時還有一個疑問,硬體,PC,移動端安全都有了,web端不考慮嘛


推薦閱讀:

IE 的一個通用 Cookie 跨域漏洞
有哪些值得關注的安全技術博客(上)
Nmap腳本使用指南
好的安全工具就該藏著?
你有學習的態度?黑客很近很近!

TAG:網路安全 | 網路與信息安全工程師 |