安全合规工程师ShenzhenIntelligent manufacturing / Industrial Internet / Industrial automation26届国内春招Responsibilities1. 掌握安全开发流程(SDL)导入产品研发流程,在验证阶段负责Device/App/后台服务的安全测试;2. 参与产品安全合规与隐私保护能力建设,协助业务需求方完成产品网络安全认证相关测试与隐私保护相关评估;3. 跟踪国内外IoT安全与隐私保护技术发展动态,及时学习、掌握新的安全标准/攻防技术/隐私评估方法并转化为可检测项;4. 协助突发性安全与隐私事件处理,确保及时解决;并组织优化改善,固化至流程、制度、规范或标准。Qualifications1. 硕士及以上学历,电子、通信、计算机、软件类理工科专业;2. 熟悉IoT设备常见攻击方式和防御措施,包括漏洞及漏洞成因和检测方法;3. 熟悉C/C++/Python任一门编程语言,有CTF、攻防比赛获得奖项者优先;4. 熟悉常用渗透测试工具并且对其原理有深入了解(Burpsuite、namp、IDA、sqlmap、AFL、AWVS等);5. 具备良好的团队合作能力、沟通协调能力、学习能力、抗压能力;6. 极强的目标导向意识,责任心强;7. 良好的文档、报告、方案编写能力。Apply...
Company Description About Grab and Our Workplace Grab is Southeast Asias leading superapp. From getting your favourite meals delivered to helping you manage your finances and getting around town hassle-free, weve got your back with everything.
【安全保障】数据采集专家 上海 全职 互联网 / 电子 / 网游 技术类 职位描述 1、熟悉IDA Pro、GDB、JEB、lldb等常用逆向分析工具,具备较强的逆向分析能力,熟悉ARM、x86/64等指令集。掌握软件逆向静态分析、动态调试、代码跟踪等。熟悉脱壳技术;2、熟练掌握Android底层运行机制或浏览器和小程序的运行机制;3、熟悉安全攻防技术,对Android底层原理有较深入的了解及分析;4、有强烈的安全研究兴趣,持续关注国内外最新的移动安全发展动向;5、良好的逻辑思维能力和团队合作精神,善于交流和表达。 职位要求 1、熟悉web,小程序平台安全,有APP逆向经验;2、有过ollvm,vmp破解经验;3、对aosp源码有过深入了解,熟悉rom相关操作;4、熟悉常见Xposed、LSPosed、Magisk、Riru、Frida等HOOK工具。了解 AOSP源码、Android系统架构,有Framework、ART、HAL开发经验。 投递...
MiMo大模型数据采集工程师 北京 社招 全职 职位 ID:A127870 职位描述 我们在做什么:为大模型训练和评估提供高质量的数据供给。我们需要从各类公开数据源中大规模采集文本、对话、代码等多种类型的数据,部分场景涉及复杂的接口协议和安全策略分析,对工程能力和问题拆解能力有较高要求。你会参与:1. 分析目标数据源的接口协议与安全策略2. 主流 Web 安全防护机制的研究与适配3. JS 代码分析与调试,提取关键业务逻辑4. Web 协议分析与接口还原5. 移动端数据通路建设(协议分析、安全机制适配)6. 设计并开发高可用数据采集系统,完成大规模数据的清洗与结构化存储 职位要求 我们希望你具备:1. 熟悉 Python / JavaScript,有数据采集或安全研究相关项目经验2. 能独立完成主流 Web 安全防护的分析与适配3. 熟练使用 Chrome DevTools、Fiddler、Charles、mitmproxy 等调试工具4. 具备 JS 代码分析能力:能阅读混淆代码,定位核心逻辑5. 做事靠谱,能独立推进任务加分项:1. 有移动端安全研究经验(Frida、Xposed、IDA 等)2.
数字化管培生(网络方向) 上海 正式 智能制造 / 工业互联网 / 工业自动化 职位描述 负责持续优化网络、安全产品的规则,如防火墙规则、零信任系统规则等,提高系统稳定性和安全性;负责再快速响应并解决网络及安全漏洞和突发事件,制定有效的安全策略和防范措施;负责定期对网络及安全策略进行评估和更新,确保其有效性和适应性,以应对不断变化的网络安全威胁;具体职责包括:1.办公和生产网络设备的部署与实施:负责路由器、交换机、防火墙、负载均衡器、无线AP等硬件的安装调试,需适配企业级设备(如华为、华三、思科)的不同使用路径;2.针对高可靠网络环境额外配置冗余机制,保障业务连续性;负责外线Internet的需求落地和稳定性保障;网络拓扑结构图的绘制和更新;3.网络需求整合:办公网中语音通信、视频会议设备、无线网络覆盖的场景配置和设备保障;生产网对接工业控制系统(如SCADA)、数据库服务器,确保生产数据传输稳定性;具身智能产品测试验证需求的内部网络搭建;4.安全防护体系建设:部署防火墙、网络安全防护系统,配置ACL策略与安全区域隔离;实施数据加密方案,保障敏感信息合规性;5.风险评估与漏洞管理:每季度执行漏洞扫描与渗透测试,高危漏洞修复率;跟踪CVE漏洞库动态,响应紧急安全预警; 职位要求 本科及以上学历,计算机、网络工程或相关专业具有企业级网络架构设计经验优先,熟悉制造类中大型企业网络部署优先具备漏洞挖掘、攻防演练项目经验,曾处理过重大安全事件优先CCNP/HCNP以上认证,精通路由交换、VPN配置、SD-WAN技术持有CISP/CISSP认证,具备逆向工程(IDA、GDB工具)或安全工具开发经验掌握Python/Shell脚本编写,可以使用Ansible实现配置批量部署者优先 投递...