招贤纳士

“月明星稀,乌鹊南飞,
绕树三匝,何枝可依?
山不厌高,海不厌深,
周公吐哺,天下归心。”

奇安信技术研究院是奇安信科技集团下属专门从事安全技术研究的部门,面向安全领域的国际技术前沿和国家重大需求开展创新性和实践性的研究工作。研究院骨干成员在安全领域有长期的学术和技术研究背景,与清华大学、中国科学院等研究机构有深入合作。诚挚邀请各位安全技术研究和开发专家加盟,成为我们安全技术研究的合伙人。对以下岗位感兴趣的技术达人欢迎联系垂询(research@qianxin.com),我们正热切期待您的到来~

1. 网络安全研究员

  • 岗位职责
    • 进行网络基础设施、协议安全前沿研究;
    • 追踪网络安全领域国际前沿技术;
    • 网络安全分析自动化方法与创新技术研究;
    • 创新技术产品原型设计。
  • 基本要求
    • 对安全有浓厚的猎奇心;
    • 具备扎实的计算机、网络、安全专业基础;
    • 熟悉DNS、HTTP、HTTPS等网络协议及相关安全特性;
    • 熟悉Web领域的安全问题;
    • 熟悉多种开发语言。
  • 加分项
    • 参与网络安全相关开源项目并贡献部分代码;
    • 在知名期刊、会议发表Paper;
    • 定期更新且有干货的技术博客;
    • 具备二进制逆向能力;
    • 具备机器学习基础。

2. IoT安全研究员

  • 岗位职责
    • IoT漏洞挖掘与利用;
    • 研究前沿漏洞挖掘技术与利用方法;
    • 创新技术产品原型设计。
  • 基本要求
    • 具有较强的逆向分析能力;
    • 掌握常见软件漏洞原理与利用方式;
    • 掌握常见Fuzzing方法,熟悉符号执行技术;
    • 有扎实的计算机和安全功底;
    • 具备较强的学习能力;
    • 具备较强的英文读写能力。
  • 加分项
    • 参加各大CTF竞赛,并取得较好成绩,完成Pwn/RE方向大量赛题;
    • 拥有CVE编号,或各大SRC及漏洞报告平台优质漏洞提交记录;
    • 参与网络安全相关开源项目,并贡献部分代码;
    • 国内外各类安全会议议题汇报;
    • 知名期刊、会议Paper发表;
    • 定期更新且有干货的技术博客。

3.系统安全研究员

  • 岗位职责:
    • 恶意代码分析相关的方法研究,以及相应的原型系统、工具组件、沙箱插件等模块开发;
    • 研究恶意代码的漏洞触发条件和分析对抗方法,改进沙箱等分析工具,提高其检测能力;
    • 基于捕获的恶意代码行为,设计恶意代码检测方案,研发恶意行为检测模型;
    • 既有行为分析引擎维护,行为检测规则更新。
  • 岗位要求:
    • 熟悉C/C++、Python等语言,具有Windows、Linux下较强的编程能力;
    • 熟悉Windows、Linux系统机制,了解常见的恶意代码编程技术;
    • 熟练使用常见的虚拟机软件Qemu/KVM、VMWare、VirtualBox、XEN中的一种;
    • 熟悉逆向分析,熟悉OllyDbg、IDA、WINDBG等调试工具,具有一定的恶意代码分析调试经验;
    • 具有较强的英文阅读水平,能够无障碍阅读英文文档;
    • 良好的沟通能力,具有自我学习能力和发展意识,高度的敬业和团队合作精神。
  • 加分项:
    • 熟悉开源或在线免费沙箱类产品的优先;
    • 具有文件过滤、主动防御等安全类驱动程序开发经验者优先;
    • 具有虚拟化开发经验,熟悉EPT Hook等监控手段者优先;
    • 熟悉inline Hook、IAT Hook、SSDT Hook等技术者优先。

4.人工智能算法研究员

  • 岗位职责:
    • 追踪日常深度学习算法应用;
    • 负责各类深度学习模型在网络安全任务中的模型设计与训练实现;
    • 智能算法在各类网络安全任务中的适用设计;
    • 网络安全智能化与人工智能安全研究 。
  • 基本要求:
    • 计算机、自动化、数学等相关专业研究生及以上学历;
    • 掌握基本深度学习平台特效及使用,如Tensorflow、Keras、Pytorch、Mxnet、Caffe等,熟练使用其中1到2类;
    • 精通C++ 或Python语言,熟悉基本深度学习模型在文本、图像、时序数据等方向的应用;
    • 具有良好的英文阅读能力;
    • 具有良好的学习能力、分析能力、逻辑思维能力及沟通能力和表达能力。
  • 加分项:
    • 有自然语言处理、图像处理、机器视觉、人工智能等相关工作经验者优先(研究生期间导师项目相关亦可);
    • 获得过机器学习相关比赛奖项者优先;
    • 给开源机器学习项目有实质性贡献者优先。

5.安全开发工程师

  • 岗位职责:
    • 负责样本分析相关工具组件、沙箱插件等模块开发;
    • 负责样本分析数据的处理,输出机读、人读的检测结果;
    • 负责样本分析结果的快速存储、检索、关联分析方案设计与实现;
    • 负责系统对外开放的API接口的开发与维护。
  • 岗位要求:
    • 熟悉C/C++、Python,Java等语言,具有Windows、Linux下较强的编程能力;
    • 熟悉JSON、XML等格式数据处理;
    • 熟悉MongoDB、Redis等NoSQL使用;
    • 熟悉Git,具有良好的编码习惯及文档习惯;
    • 良好的沟通能力,具有自我学习能力和发展意识,高度的敬业和团队合作精神。
  • 加分项:
    • 熟悉开源或在线免费沙箱类产品的优先;
    • 具有虚拟化开发经验者优先;
    • 熟悉Linux系统shell命令操作,熟悉Linux、Windows系统内核运行机制优先;
    • 具有较强的英文阅读水平,能够无障碍阅读英文文档者优先。

6.样本分析工程师

  • 岗位职责:
    • 负责调试样本文件并分析其技术原理、行为目的;
    • 负责调试样本文件并分析其可能的分析反制技术;
    • 对发现的新样本、新事件撰写相关技术分析报告。
  • 岗位要求:
    • 熟悉Windows或Linux系统机制,对常见的恶意代码技术有一定了解;
    • 熟练使用IDA、DBG等各种分析调试工具;
    • 了解procmon、regmon等动态监控工具的使用;
    • 良好的沟通能力,具有自我学习能力和发展意识,高度的敬业和团队合作精神。
  • 加分项:
    • 熟悉开源或在线免费沙箱类产品的优先;
    • 具有样本分析经验者优先;
    • 具有对威胁事件、样本分析过程的撰写经验者优先;
    • 具有较强的英文阅读水平,能够无障碍阅读英文文档者优先。

7. 大数据开发工程师

  • 岗位职责
    • 参与网络数据采集、存储方案设计及系统开发;
    • 参与基于大数据的网络安全分析研究。
  • 基本要求
    • 熟悉Hadoop, MapReduce, HDFS;
    • 掌握大数据查询的相关工具,如Hive, Impala;
    • 具备NoSQL databases的相关知识或经验, 如HBase, Cassandra, MongoDB;
    • 具备多种消息系统的知识或经验,如Kafka。
  • 加分项
    • 具有数据采集开发经验,熟悉DPDK;
    • 具备网络安全基础;
    • 具备使用机器学习相关工具包的相关知识或经验;
    • 具有网络安全数据分析经验。

8. Web开发工程师

  • 岗位职责
    • 参与网络安全相关应用系统的前后端开发;
    • 参与网络扫描测量系统的开发。
  • 基本要求
    • 具备JavaScript开发经验,熟悉前端主流开发框架,如Vue、React;
    • 具备Java开发经验,熟悉后端主流开发相关框架,如Spring、Hibernate、MyBatis;
    • 具备基本数据库设计能力;
    • 熟悉MongoDB、Redis等NoSQL。
  • 加分项
    • 具备网络安全基础;
    • 熟悉主流的扫描器、爬虫及相关框架。