BYR Achieve · 镜像论坛

腾讯安全科恩实验室——实习生招聘现在实验室已经有好几位北邮的学长学姐啦！直推部门，根据岗位发给对应leader！！！！！不要错过机会呀！关于科恩腾讯安全科恩实验室作为腾讯集团旗下一支国际一流的信息安全团队，在桌面端安全、移动终端安全等研究领域有十多年的积累，技术实力和研究成果达到了国际领先水平；近几年来，更是在智能网联汽车信息安全、IoT 安全、云计算和虚拟化技术安全等领域取得丰硕的成果。随着更多ICT新技术进入大众视野，腾讯安全科恩实验室也积极布局人工智能算法和技术框架的安全研究、机器学习在信息安全研究领域的应用研究和区块链技术应用的安全研究等新纬度上的前沿技术研究能力。只要你热爱安全，渴望体验攻与防的乐趣，科恩期待你的加入！划重点招聘内容：实习生招聘对象：2020届及以后，本科及以上学历，至少连续实习3个月以上，每周至少4天；工作地点：上海徐汇区腾云大厦邮件主题：实习生-岗位名称-姓名-学校-年级邮箱地址：KeenSecurityLab@tencent.com 简历命名：岗位名称-姓名职位目录： 1. 硬件安全研究实习生 2. Android安全实习生 3. 车联网安全研究实习生 4. 内核安全实习生 5. CTF实习生 6. 工控安全研究实习生 7. 自动化攻防前沿技术研究实习生 8. 产品实习生(汽车信息安全方向) 9.软件研发实习生(车联方向) 招聘职位(安全技术类) 一. 硬件安全研究实习生岗位职责： - 协助团队开展硬件设备和协议的安全研究工作； - 为团队业务提供硬件技术和能力支持；岗位需求： 1. 熟悉基于Linux和/或FreeRTOS嵌入式硬件设备的整体架构，了解嵌入式硬件设备中的主要器件特性； 2. 具有较强的硬件基础，了解硬件设备中常用的通信标准如SPI、eMMC等，能独立解决数字电路调试中遇到的问题； 3. 掌握固件提取和分析技术，了解GDB/IDA等动态或静态分析工具，或能熟练使用JTAG等接口进行IAP等调试工作者加分； 4. 有开源硬件使用经验（如Arduino、RaspberryPi等），并至少掌握一门编程语言如C/C++/Python等。二. Android安全实习生岗位职责： - Android应用和系统的安全研究； - 参与自动化漏洞扫描工具的开发； - 参与Android应用安全防护方案的设计和开发；岗位需求： 1. 熟悉apk反编译、脱壳，具备较好的逆向能力，熟练使用常见的逆向调试工具如ida，gdb，JEB等等； 2. 对Android系统架构和系统安全机制有基本的认识； 3. 了解C/C++/arm汇编，能熟练阅读汇编代码，有一定的编程与调试能力； 4. 有自动化程序分析经验和自动化工具开发经验者优先； 5. 较好的逻辑思维能力和沟通能力，学习能力强，热爱安全领域技术，能独立解决问题。三. 车联网安全研究实习生岗位职责： - 网联汽车车载系统安全研究；岗位需求：（以下需求部分满足即可） 1. 具有扎实的计算机科学基础，包括对编程语言、算法、数据结构、操作系统和体系结构等相关知识的掌握和理解； 2. 扎实的C/C++程序静态逆向和动态调试基础，善于使用主流逆向和调试工具； 3. 熟悉Linux/Android平台常见的用户态或内核二进制漏洞原理及利用方法； 4. 有车载系统(Infotainment/Tbox/Gateway)漏洞挖掘经验优先； 5. 熟悉Android APP (Java和Native) 开发，熟练掌握Android APP (Java和Native) 的程序逆向。四. 内核安全实习生岗位职责： - 负责Linux/Android内核安全研究，在正式员工指导下开展相关工作；岗位需求： 1. 具有扎实的体系架构基础，熟悉主流版本的arm体系架构，包括其指令集、内存管理、中断处理等子系统； 2. 具有扎实的Linux内核知识，熟悉各个子系统的基本工作原理； 3. 熟练掌握C语言，熟悉gcc/clang编译器特性，特别是sanitizer特性； 4. 熟练掌握交叉编译技巧，能够移植一般性的开源项目； 5. 掌握典型内核漏洞的类型、影响和利用技巧； 6. 了解主流内核fuzzer的原理和不足。五. CTF实习生岗位职责： - 负责CTF相关技术研究，与腾讯eee战队一起参与世界级CTF比赛；岗位需求： 1. 具有扎实的CTF技术功底，包括但不限于逆向分析、二进制漏洞利用、密码学、Web安全，在二进制或者Web方向可以达到国内一流水平者优先； 2. 具有扎实的计算机科学基础，包括对编程语言、算法、数据结构、操作系统、编译原理、体系结构等相关技术和知识的掌握和理解； 3. 有技术洞察力，对安全技术研究有热爱，对研究前沿技术感兴趣； 4. 国内外知名CTF战队主力选手，及获得过国际或国内重大CTF比赛名次者优先; 5. 在NOI、NOIP或ACM ICPC竞赛中获得过奖项者优先。六. 工控安全研究实习生岗位职责： - 工控硬件设备和协议的安全研究 - 相关设备和协议的漏洞挖掘岗位需求： 1. 具备良好的工控硬件基础，包括相关硬件知识和动手能力 2.了解主流的工业控制协议，比如Modbus、Profinet、OPC等 3.了解主流工控设备，比如 SCADA、DCS、PLC、RTU等 4.熟悉常见编程语言（如C/C++/Python/JS等），具有较好的开发能力者优先 5.有一定的安全研究经验，了解漏洞挖掘和利用技巧者优先七. 自动化攻防前沿技术研究实习生岗位职责： - 保持对学术界最新研究进展的跟踪； - 参与自动化攻防及相关技术的研究及开发；岗位需求： 1. 熟悉自动化攻防相关技术，包括但不限于模糊测试，符号执行，污点分析，漏洞自动化利用； 2. 具备扎实的计算机功底，包括编译原理，编程语言，操作系统，逆向工程等； 3. 具备快速阅读英文文献的能力； 4. 对CGC比赛及参赛队伍使用的具体技术有一定了解； 5. 熟悉 LLVM IR 者优先，熟悉 IDA 脚本开发者优先； 6. 具有丰富开发经验者优先，具有丰富 CTF 经验者优先。八. 产品实习生(汽车信息安全方向) 岗位职责： - 参与智能网联汽车新型信息安全产品的市场调研、前沿产品分析； - 参与产品开发全生命周期； - 参与产品迭代以及反馈信息收集；岗位需求： 1.车辆工程（偏向于EE以及智能网联开发）以及信息安全专业背景优先考虑； 2.熟悉汽车电子、单片机以及嵌入式操作系统（FreeRTOS、QNX、SELinux、Android）； 3.熟练运用产品全生命周期管理相关软件，熟悉敏捷开发模型，了解A-SPACE以及ISO 26262GO功能安全等相关标准，了解车规级软件开发以及软硬件结合需求； 4.了解信息安全相关知识内容，理解2016、2017以及2018年相关特斯拉以及宝马信息安全研究，能够完整理解和描述相关技术实现； 5.了解基本的产品全生命周期管理相关内容； 6.较强的逻辑思维能力与沟通能力，较强的文档撰写能力，热爱汽车前沿科技内容与信息安全产品，有较强的抗压能力。九. 软件研发实习生(车联方向) 岗位职责： - 负责车联安全产品研发，针对实际业务需求，在正式员工指导下设计并实现相应功能；岗位需求： 1.计算机及软件相关专业本科及以上学历优先； 2.有扎实的计算机理论基础，熟悉常用的数据结构与算法； 3.熟练掌握C/C++语言，有C/C++实际项目开发经验； 4.熟悉安全相关基础知识，比如least privilege原则、SSL/TLS、PKI等，能够在设计和实现阶段确保产品的安全性； 5.具有前端、后台或安卓应用开发能力中的至少两项，有全栈开发能力者优先。安全大牛导师、热心极客同事在科恩等你“来撩”！欢迎扫码关注“腾讯科恩实验室”公众号了解更多内容～

【内推】腾讯安全科恩实验室实习生招聘(9个岗位)