清华大学网络空间安全实验室招聘工程师

工程师招聘

实验室简介:

清华大学网络科学与网络空间研究院(简称网络研究院)是清华大学承担“网络空间安全”一级学科建设的主要教学单位,在院长吴建平院士的带领下长期从事计算机网络和安全领域的研究工作。网络空间安全实验室(NISL)是网研院从事网络空间安全教学和科研的部门,与此同时实验室还广泛参与了中国教育网(CERNET)和清华大学校园网安全建设与应急响应等工作。研究团队在国际顶级安全学术会议和期刊上发表了许多有影响力的学术论文,孕育了“蓝莲花”世界顶级的网络安全攻防战队,与华为、百度、腾讯、奇安信(原360企业安全)等知名企业具有广泛深入的技术合作。

招聘说明:

由于实验室相关安全技术研究项目需要,现诚挚邀请各位安全技术研究和开发专家加入我们团队,对以下岗位感兴趣的技术达人欢迎联系垂询,我们正热切期待您的到来。

联系方式:

邱实(Email:qiushi # cernet.edu.cn)

岗位说明:

1. 网络安全工程师

岗位职责

  • 进行网络基础设施、协议安全前沿研究;
  • 追踪网络安全领域国际前沿技术;
  • 网络安全分析自动化方法与创新技术研究;
  • 创新技术产品原型设计。

基本要求

  • 对安全有浓厚的猎奇心;
  • 具备扎实的计算机、网络、安全专业基础;
  • 熟悉DNS、HTTP、HTTPS等网络协议及相关安全特性;
  • 熟悉Web领域的安全问题;
  • 熟悉多种开发语言。

加分项

  • 参与网络安全相关开源项目并贡献部分代码;
  • 在知名期刊、会议发表Paper;
  • 定期更新且有干货的技术博客;
  • 具备二进制逆向能力;
  • 具备机器学习基础。

2. 软件安全工程师

岗位职责

  • 程序分析平台搭建;
  • 虚拟化技术平台搭建;
  • 漏洞挖掘、利用及缓解关键技术开发;
  • 恶意代码分析平台搭建。

基本要求

  • 对安全有浓厚的猎奇心;
  • 具备扎实的计算机操作系统、编译原理、程序分析、汇编语言基础;
  • 熟悉经典程序分析技术;
  • 熟悉漏洞与恶意代码问题;
  • 熟悉多种开发语言。

加分项

  • 参与软件安全相关开源项目并贡献部分代码;
  • 在知名期刊、会议发表Paper;
  • 定期更新且有干货的技术博客;
  • 具备二进制逆向能力;
  • 具备机器学习基础。

3.人工智能算法工程师

岗位职责:

  • 追踪日常深度学习算法应用;
  • 负责各类深度学习模型在网络安全任务中的模型设计与训练实现;
  • 智能算法在各类网络安全任务中的适用设计;
  • 网络安全智能化与人工智能安全研究 。

基本要求:

  • 计算机、自动化、数学等相关专业研究生及以上学历;
  • 掌握基本深度学习平台特效及使用,如Tensorflow、Keras、Pytorch、Mxnet、Caffe等,熟练使用其中1到2类;
  • 精通C++ 或Python语言,熟悉基本深度学习模型在文本、图像、时序数据等方向的应用;
  • 具有良好的英文阅读能力;
  • 具有良好的学习能力、分析能力、逻辑思维能力及沟通能力和表达能力。

加分项:

  • 有自然语言处理、图像处理、机器视觉、人工智能等相关工作经验者优先(研究生期间导师项目相关亦可);
  • 获得过机器学习相关比赛奖项者优先;
  • 给开源机器学习项目有实质性贡献者优先。

4. IoT安全工程师

岗位职责

  • IoT漏洞挖掘与利用;
  • 研究前沿漏洞挖掘技术与利用方法;
  • 创新技术产品原型设计。

基本要求

  • 具有较强的逆向分析能力;
  • 掌握常见软件漏洞原理与利用方式;
  • 掌握常见Fuzzing方法,熟悉符号执行技术;
  • 有扎实的计算机和安全功底;
  • 具备较强的学习能力;
  • 具备较强的英文读写能力。

加分项

  • 参加各大CTF竞赛,并取得较好成绩,完成Pwn/RE方向大量赛题;
  • 拥有CVE编号,或各大SRC及漏洞报告平台优质漏洞提交记录;
  • 参与网络安全相关开源项目,并贡献部分代码;
  • 国内外各类安全会议议题汇报;
  • 知名期刊、会议Paper发表;
  • 定期更新且有干货的技术博客。

5. 工控安全工程师

岗位职责

  • 工业控制系统、PLC等工控组件漏洞挖掘与利用;
  • 研究工控方向前沿漏洞挖掘技术与利用方法;
  • 工业控制系统威胁数据监测与威胁情报分析。

基本要求

  • 具有较强的逆向分析能力;
  • 掌握常见软件漏洞原理与利用方式;
  • 掌握常见协议Fuzzing方法;
  • 有扎实的计算机和安全功底,对工业控制领域有基础了解;
  • 具备较强的学习能力;
  • 具备较强的英文读写能力。

加分项

  • 参加过工控安全竞赛,并取得较好成绩,完成工控协议分析、取证、渗透方向大量赛题;
  • 参加各大CTF竞赛,并取得较好成绩,完成Pwn/RE方向大量赛题;
  • 拥有CVE编号,或各大SRC及漏洞报告平台优质漏洞提交记录;
  • 参与工控安全相关开源项目,并贡献部分代码;
  • 国内外各类安全会议议题汇报;
  • 定期更新且有干货的技术博客。

6.恶意代码分析工程师

岗位职责:

  • 恶意代码分析相关的方法研究,以及相应的原型系统、工具组件、沙箱插件等模块开发;
  • 研究恶意代码的漏洞触发条件和分析对抗方法,改进沙箱等分析工具,提高其检测能力;
  • 基于捕获的恶意代码行为,设计恶意代码检测方案,研发恶意行为检测模型;
  • 既有行为分析引擎维护,行为检测规则更新。

岗位要求:

  • 熟悉C/C++、Python等语言,具有Windows、Linux下较强的编程能力;
  • 熟悉Windows、Linux系统机制,了解常见的恶意代码编程技术;
  • 熟练使用常见的虚拟机软件Qemu/KVM、VMWare、VirtualBox、XEN中的一种;
  • 熟悉逆向分析,熟悉OllyDbg、IDA、WINDBG等调试工具,具有一定的恶意代码分析调试经验;
  • 具有较强的英文阅读水平,能够无障碍阅读英文文档;
  • 良好的沟通能力,具有自我学习能力和发展意识,高度的敬业和团队合作精神。

加分项:

  • 熟悉开源或在线免费沙箱类产品的优先;
  • 具有文件过滤、主动防御等安全类驱动程序开发经验者优先;
  • 具有虚拟化开发经验,熟悉EPT Hook等监控手段者优先;
  • 熟悉inline Hook、IAT Hook、SSDT Hook等技术者优先。

7.安全工具开发工程师

岗位职责:

  • 负责样本分析相关工具组件、沙箱插件等模块开发;
  • 负责样本分析数据的处理,输出机读、人读的检测结果;
  • 负责样本分析结果的快速存储、检索、关联分析方案设计与实现;
  • 负责系统对外开放的API接口的开发与维护。

岗位要求:

  • 熟悉C/C++、Python,Java等语言,具有Windows、Linux下较强的编程能力;
  • 熟悉JSON、XML等格式数据处理;
  • 熟悉MongoDB、Redis等NoSQL使用;
  • 熟悉Git,具有良好的编码习惯及文档习惯;
  • 良好的沟通能力,具有自我学习能力和发展意识,高度的敬业和团队合作精神。

加分项:

  • 熟悉开源或在线免费沙箱类产品的优先;
  • 具有虚拟化开发经验者优先;
  • 熟悉Linux系统shell命令操作,熟悉Linux、Windows系统内核运行机制优先;
  • 具有较强的英文阅读水平,能够无障碍阅读英文文档者优先。

8.样本分析工程师

岗位职责:

  • 负责调试样本文件并分析其技术原理、行为目的;
  • 负责调试样本文件并分析其可能的分析反制技术;
  • 对发现的新样本、新事件撰写相关技术分析报告。

岗位要求:

  • 熟悉Windows或Linux系统机制,对常见的恶意代码技术有一定了解;
  • 熟练使用IDA、DBG等各种分析调试工具;
  • 了解procmon、regmon等动态监控工具的使用;
  • 良好的沟通能力,具有自我学习能力和发展意识,高度的敬业和团队合作精神。

加分项:

  • 熟悉开源或在线免费沙箱类产品的优先;
  • 具有样本分析经验者优先;
  • 具有对威胁事件、样本分析过程的撰写经验者优先;
  • 具有较强的英文阅读水平,能够无障碍阅读英文文档者优先。

9. 大数据开发工程师

岗位职责

  • 参与网络数据采集、存储方案设计及系统开发;
  • 参与基于大数据的网络安全分析研究。

岗位要求

  • 熟悉Hadoop, MapReduce, HDFS;
  • 掌握大数据查询的相关工具,如Hive, Impala;
  • 具备NoSQL databases的相关知识或经验, 如HBase, Cassandra, MongoDB;
  • 具备多种消息系统的知识或经验,如Kafka。

加分项

  • 具有数据采集开发经验,熟悉DPDK;
  • 具备网络安全基础;
  • 具备使用机器学习相关工具包的相关知识或经验;
  • 具有网络安全数据分析经验。

10. Web开发工程师

岗位职责

  • 参与网络安全相关应用系统的前后端开发;
  • 参与网络扫描测量系统的开发。

岗位要求

  • 具备JavaScript开发经验,熟悉前端主流开发框架,如Vue、React;
  • 具备Java开发经验,熟悉后端主流开发相关框架,如Spring、Hibernate、MyBatis;
  • 具备基本数据库设计能力;
  • 熟悉MongoDB、Redis等NoSQL。

加分项

  • 具备网络安全基础;
  • 熟悉主流的扫描器、爬虫及相关框架。