我们部门是云核心网产品线 - 分组核心网产品部下面的白盒安全团队。我们的团队定位是“聚焦软件代码安全,清零已知和挖掘未知代码安全漏洞,支撑产品实现代码持续 CleanCode”,日常工作有验收交付,工程工具开发和赋能传递。
产品部的产品涉及5G核心网的各个微服务模块,比如AMF、SMF、UDM等。
验收交付主要挖掘产品代码的安全漏洞,包括通过静态分析、源码安全审计、渗透测试、Fuzz等方法,以及安全送检支撑工作;开发分为前后端开发和工具开发,前后端开发任务为白盒作业和赋能平台开发,工具开发有Gofence(基于符号执行)、规则定制、漏洞场景验证工具等,还有CodeQL,clang分析引擎和基于机器学习的漏洞挖掘等业界技术的研究探索。
【招聘对象】
海外留学生:2021.1~2022.12
(注意这里的毕业时间哦~约束相对宽松)
【招聘岗位】
一、白盒安全工程师
岗位描述:
1、聚焦软件代码安全,洞察业界挖掘技术,包括机器学习,形式化验证、Fuzz等,提升产品安全技术能力;
2、负责5G产品威胁分析、针对高风险模块开展安全设计和编码质量评估活动,保障产品安全质量;
3、负责5G产品渗透测试,聚焦白盒渗透,熟悉业界攻击案例,开发检查脚本或工具进行 POC。
岗位要求:
1、精通Go、C/C++、Python、Java等一种或多种语言,熟悉业界编程规范;
2、熟悉web安全或二进制安全,熟悉缓冲区溢出、CSRF、 XSS、提权等常见漏洞和利用方式;
3、有源码安全审计、Fuzz测试、Web安全、渗透测试相关经验者优先;
4、有CTF大赛经验者优先。
二、软件开发工程师
岗位描述:
1、洞察业界软件分析技术,负责动态/静态分析工具的开发和规则定制;
2、负责白盒安全平台的前后端开发,提升测试效率和能力建设;
3、精通安全编码,熟悉TOP代码缺陷,并给出优化修改建议;
4、参与重要技术的可行分析和原型验证,交付代码并进行推广落地。
岗位要求:
1、精通Go、C/C++、Python、Java等一种或多种语言,熟练使用数据库;
2、熟悉容器、微服务、Linux等相关技术,熟悉编译构建,有构建工具/脚本开发经验者优先;
3、熟悉Coverity、Clang、CodeQL等一种或多种业界分析引擎使用和原理,有相关开发经验者优先。
【工作地点】
上海、北京
【福利】
本次招聘为团队扩招,仅对团队负责。所以每一份简历都会密切跟踪,认真对待。
产品部的产品涉及5G核心网的各个微服务模块,比如AMF、SMF、UDM等。
验收交付主要挖掘产品代码的安全漏洞,包括通过静态分析、源码安全审计、渗透测试、Fuzz等方法,以及安全送检支撑工作;开发分为前后端开发和工具开发,前后端开发任务为白盒作业和赋能平台开发,工具开发有Gofence(基于符号执行)、规则定制、漏洞场景验证工具等,还有CodeQL,clang分析引擎和基于机器学习的漏洞挖掘等业界技术的研究探索。
【招聘对象】
海外留学生:2021.1~2022.12
(注意这里的毕业时间哦~约束相对宽松)
【招聘岗位】
一、白盒安全工程师
岗位描述:
1、聚焦软件代码安全,洞察业界挖掘技术,包括机器学习,形式化验证、Fuzz等,提升产品安全技术能力;
2、负责5G产品威胁分析、针对高风险模块开展安全设计和编码质量评估活动,保障产品安全质量;
3、负责5G产品渗透测试,聚焦白盒渗透,熟悉业界攻击案例,开发检查脚本或工具进行 POC。
岗位要求:
1、精通Go、C/C++、Python、Java等一种或多种语言,熟悉业界编程规范;
2、熟悉web安全或二进制安全,熟悉缓冲区溢出、CSRF、 XSS、提权等常见漏洞和利用方式;
3、有源码安全审计、Fuzz测试、Web安全、渗透测试相关经验者优先;
4、有CTF大赛经验者优先。
二、软件开发工程师
岗位描述:
1、洞察业界软件分析技术,负责动态/静态分析工具的开发和规则定制;
2、负责白盒安全平台的前后端开发,提升测试效率和能力建设;
3、精通安全编码,熟悉TOP代码缺陷,并给出优化修改建议;
4、参与重要技术的可行分析和原型验证,交付代码并进行推广落地。
岗位要求:
1、精通Go、C/C++、Python、Java等一种或多种语言,熟练使用数据库;
2、熟悉容器、微服务、Linux等相关技术,熟悉编译构建,有构建工具/脚本开发经验者优先;
3、熟悉Coverity、Clang、CodeQL等一种或多种业界分析引擎使用和原理,有相关开发经验者优先。
【工作地点】
上海、北京
【福利】
本次招聘为团队扩招,仅对团队负责。所以每一份简历都会密切跟踪,认真对待。