职位名称:安全和漏洞研究工程师主管
职位代码:1934
工作地点:佛罗里达州棕榈湾
职位描述:
负责内部或客户管理、维护和管理操作系统和基础架构级别计算机容量资源。构建、配置、故障排除和集成新的和现有的服务器,以提供服务增强、应用部署和基础架构升级。设置管理员和服务帐户,维护系统文档,优化系统性能,安装系统范围的软件,并分配大容量存储空间。推荐软件和硬件增强功能,诊断和纠正问题,定义和实施新服务,以实现最大的服务器正常运行时间和可用性。负责监控性能和系统使用情况。为灾难恢复计划(DRP)、备份系统和磁盘配置做出贡献。进行系统分析和开发,使系统与不断变化的技术保持同步。
基本职能:
• 进行研究,以寻找新的漏洞和增强现有能力
• 绕过安全保护方法和技术
• 反向工程复杂系统和协议
• 创建详细的技术报告以记录发现并编写概念验证代码
资格要求:
• 学士学位及至少9年以上相关经验。硕士学位或同等学历,具有7年以上相关经验。如果没有学位,至少具有15年以上相关经验。
• 理解蜂窝(2G/4G/5G无线)和恶意软件/攻击检测
• 有分析和反向工程架构的经验,如:AARCH32、AARCH 64和C66x
• 有使用Python、C、C++、C#、Java和JavaScript等编程语言的经验
• 有在保护/特权级别(引导链、内核模式、信任区、沙箱、用户模式)下工作的经验
• 有处理各种利用方式的经验,如:本地特权提升(LPE)、远程代码执行(RCE)、沙箱逃逸、堆栈溢出、DEP、ASLR等
• 有使用反向工程工具的经验,如:GDB、JTAG、Ghidra或IDA PRO(Hex-rays Decompiler)
• 有使用开发应用程序的经验,如CLion、Clang/LLVM、CMake、CCS
• 当前/活跃的TS/SCI安全许可证
首选附加技能:
• 精通C/C++、Python、汇编语言或其他脚本和编程语言的知识
• 反向工程经验
• 使用反汇编工具的经验
• 漏洞研究经验
• RISC架构经验
• 流行的无线通信协议经验
• 对操作系统内部有深入了解,包括信息安全、计算机体系结构、软件和硬件保护方案以及虚拟化理论的扎实知识
• 有用户空间和内核模式调试的经验,包括在嵌入式环境中进行调试
• 有编写自定义IDA加载器、处理器模块、IDA Python和Hex-Rays反编译器插件的经验
• 熟悉模糊测试和虚拟化技术
• GIAC/ISC2/CEH认证
• 拥有TS/SCI安全许可证和CI Poly认证的优先考虑 
洛杉矶