科恩实验室招聘 linux,腾讯科恩实验室2020校招实习生

原标题：腾讯科恩实验室2020校招实习生

腾讯安全科恩实验室作为腾讯集团旗下一支国际一流的信息安全团队，在桌面端安全、移

动终端安全等研究领域有十多年的积累，技术实力和研究成果达到了国际领先水平；近几

年来，更是在智能网联汽车信息安全、IoT 安全、云计算和虚拟化技术安全等领域取得丰

硕的成果。随着更多ICT新技术进入大众视野，腾讯安全科恩实验室也积极布局人工智能算

法和技术框架的安全研究、机器学习在信息安全研究领域的应用研究和区块链技术应用的

安全研究等新纬度上的前沿技术研究能力。只要你热爱安全，渴望体验攻与防的乐趣，科

恩期待你的加入！

【划重点】

招聘内容：实习生

招聘对象：2020届及以后，本科及以上学历，至少连续实习3个月以上，每周至少4天；

工作地点：上海徐汇区腾云大厦

邮件主题：实习生-岗位名称-姓名-学校-年级

邮箱地址：[email protected]

简历命名：岗位名称-姓名-from趣实习

职位目录：

1. Web安全实习生

2. 硬件安全研究实习生

3. Android安全实习生

4. 车联网安全研究实习生

5. 内核安全实习生

6. CTF实习生

7. 工控安全研究实习生

8. 自动化攻防前沿技术研究实习生

9. 产品实习生(汽车信息安全方向)

10.产品实习生(物联网/移动安全方向)

11.市场运营实习生

12.算法工程师实习生

13.软件研发实习生(一)

14.软件研发实习生(二)

招聘职位(安全技术类)

【一. Web安全实习生】

岗位职责：

- 参与安全渗透测试与自动化工具开发；

岗位需求：

1. 对Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解；

2. 熟悉主流的安全工具，能够以手工或结合工具的方式对Web应用进行安全测试；

3. 熟悉代码审计的流程、方法及主流的代码审计工具；

4. 熟悉一种或多种主流编程语言(如PHP /Java /Python等)，可开发简单的安全工具；

5. 有复杂环境下的渗透测试和漏洞挖掘经验者加分。

【二. 硬件安全研究实习生】

岗位职责：

- 协助团队开展硬件设备和协议的安全研究工作；

- 为团队业务提供硬件技术和能力支持；

岗位需求：

1. 熟悉基于Linux和/或FreeRTOS嵌入式硬件设备的整体架构，了解嵌入式硬件设备中的主

要器件特性；

2. 具有较强的硬件基础，了解硬件设备中常用的通信标准如SPI、eMMC等，能独立解决数

字电路调试中遇到的问题；

3. 掌握固件提取和分析技术，了解GDB/IDA等动态或静态分析工具，或能熟练使用JTAG等

接口进行IAP等调试工作者加分；

4. 有开源硬件使用经验(如Arduino、RaspberryPi等)，并至少掌握一门编程语言如C/C

/Python等。

【三. Android安全实习生】

岗位职责：

- Android应用和系统的安全研究；

- 参与自动化漏洞扫描工具的开发；

- 参与Android应用安全防护方案的设计和开发；

岗位需求：

1. 熟悉apk反编译、脱壳，具备较好的逆向能力，熟练使用常见的逆向调试工具如ida，g

db，JEB等等；

2. 对Android系统架构和系统安全机制有基本的认识；

3. 了解C/C /arm汇编，能熟练阅读汇编代码，有一定的编程与调试能力；

4. 有自动化程序分析经验和自动化工具开发经验者优先；

5. 较好的逻辑思维能力和沟通能力，学习能力强，热爱安全领域技术，能独立解决问题。

【四. 车联网安全研究实习生】

岗位职责：

- 网联汽车车载系统安全研究；

岗位需求：(以下需求部分满足即可)

1. 具有扎实的计算机科学基础，包括对编程语言、算法、数据结构、操作系统和体系结构

等相关知识的掌握和理解；

2. 扎实的C/C 程序静态逆向和动态调试基础，善于使用主流逆向和调试工具；

3. 熟悉Linux/Android平台常见的用户态或内核二进制漏洞原理及利用方法；

4. 有车载系统(Infotainment/Tbox/Gateway)漏洞挖掘经验优先；

5. 熟悉Android APP (Java和Native) 开发，熟练掌握Android APP (Java和Native) 的程

序逆向。

【五. 内核安全实习生】

岗位职责：

- 负责Linux/Android内核安全研究，在正式员工指导下开展相关工作；

岗位需求：

1. 具有扎实的体系架构基础，熟悉主流版本的arm体系架构，包括其指令集、内存管理、

中断处理等子系统；

2. 具有扎实的Linux内核知识，熟悉各个子系统的基本工作原理；

3. 熟练掌握C语言，熟悉gcc/clang编译器特性，特别是sanitizer特性；

4. 熟练掌握交叉编译技巧，能够移植一般性的开源项目；

5. 掌握典型内核漏洞的类型、影响和利用技巧；

6. 了解主流内核fuzzer的原理。返回搜狐，查看更多

责任编辑：