中国科学院信息工程研究所是2011年批准成立的中国科学院直属科研机构。第六研究室是信工所根据战略发展规划于2014年新成立的科研部门,也称为网络空间安全评测研究室,是中国科学院网络测评技术重点实验室和网络安全防护技术北京市重点实验室的主体研究室。
第六研究室面向网络空间安全评测(Cyberspace Risk Assessment)领域的战略需求,研究网络重要信息系统内部隐患及外来威胁的机理、评测方法及技术,重点研究软件安全分析、漏洞挖掘与利用、渗透测试、演训与验证、高级威胁检测发现、溯源取证、态势感知、威胁情报、Web安全、恶意代码分析、云安全、系统底层安全等网络安全技术。
第六研究室主要开展前沿性基础应用研究、关键技术攻关及工程化应用研发,构建大型分析及检测实验平台、演训验证平台和网络安全信息资源库。积极开展国内外学术交流及技术合作,着力培养网络空间安全领域的研究型、工程型及评测专业型人才。
第六研究室研究团队承担包括国家重点研发计划、国家重大工程项目、863、973、国家科技支撑计划、国家自然科学基金、国家安全专项、中科院重点专项、省部级重大重点专项等重要网络安全科研项目百余项。研究室研发的工程化协同漏洞分析与风险评估系统(VARAS)、虚实结合的演训验证平台(HyTVR)、大规模恶意代码智能分析平台(iMAS)、国家网络空间威胁情报共享开放平台(CNTIC)、插件化自动网络评测核心平台、工具自动化研制平台等系统平台在国家有关部门的实际业务中发挥了重要作用。研究团队核心成员曾获得国家科技进步二等奖、中科院科技进步一等奖及其它省部级科技进步一、二等奖等10余项科技奖励,曾在S&P、TISSEC、CCS、NDSS、ICSE、TSE、ESORICS、ACSAC等国际学术期刊及会议上发表多篇学术论文。
第六研究室牵头组织面向全国高校在校大学生的网络安全技能竞赛——全国高校网安联赛(X-NUCA),组建了网络安全CTF战队NeSE并多次获得骄人战绩,获得CVE编号40多个、获得2016年上半年微软致谢榜全球第10、多人入选MSRC 全球TOP100,多次参与处置网络安全突发事件及网络安全专项任务并获得表彰。对于酷爱“捣腾”计算机、喜欢实践动手的人来讲,来六室工作是将业余爱好与工作任务归一的好机会,到六室来,我们带你领略网络空间安全的魅力。
这里,科研经费充足,发展空间巨大,放飞自我无上限;
这里,研究方向紧跟/引领国际前沿趋势,可以获得国际交流机会,参加重要国际学术会议,方便的接触到体系化的、专业的网络空间安全技术,享受自由研究探索的工作氛围;
这里,科研平台助力科研和动手实践,直接接触和参与网络空间安全国家级工程平台研发,经验丰富的专业人员传授“秘籍”,志同道合的伙伴们扎堆合作,提升自我;
这里,科研与实践紧密结合,系统研发、基础科研、动手实践样样有,一定能找到适合自己的位置。
这里,值得期待的薪酬体系,有别于小伙伴们对研究所薪酬的传统认识;应届毕业生可解决北京户口;集中休年假、按国家规定缴纳五险一金;硕士工作满一年可申请在职读博;享受事业单位在职职工住房补贴政策;子女入园入学按照中科院“3H”工程相关政策执行;特殊人才可给予特殊政策。
应聘方式:请将简历投递至rd6@iie.ac.cn邮箱,邮件和文档命名格式为:六室+岗位名称+学校+学历+专业+姓名+应聘申请表。
岗位说明:
需求岗位:软件安全分析工程师 计划人数:3(硕士及以上) 岗位职责:负责软件安全分析、漏洞挖掘、逆向分析相关技术研究及系统研发。 技能要求: 1、理工科背景,好奇心强,不畏惧技术挑战; 2、熟练掌握C/C++/Java/Python等编程语言,熟悉X86、ARM或MIPS汇编语言; 3、熟悉计算机系统结构及运行原理,熟悉计算机系统的原理; 4、熟悉逆向工程、程序分析、软件测试等相关技术,热爱漏洞挖掘; 5、有CTF参赛经验者优先。
需求岗位:渗透测试工程师 计划人数:3(硕士及以上) 岗位职责:负责渗透测试相关技术研发及技术支持。 技能要求: 1、计算机、网络空间安全相关专业; 2、熟悉Web渗透测试技术及Web开发语言; 3、或熟悉Windows/Linux/Android/iOS系统渗透测试技术; 4、熟练使用多种渗透测试工具,动手能力强,热爱网络攻防; 5、具备CTF参赛经验者优先考虑。
需求岗位:大数据分析工程师 计划人数:3(硕士及以上) 岗位职责:负责大数据分析相关技术研发及工程建设。 技能要求: 1、计算机、网络空间安全相关专业; 2、至少熟练掌握C/C++、Java或Python编程语言之一; 3、了解大数据存储与计算平台框架,或者熟悉常用的机器学习算法; 4、热爱编程开发,工作认真,具有团队合作精神; 5、有图数据库相关经验者优先。
需求岗位:网络攻击发现工程师 计划人数:3(硕士及以上) 岗位职责:负责网络攻击检测发现相关技术研发及技术支持。 技能要求: 1、计算机、网络空间安全相关专业; 2、至少熟练掌握C/C++、Java或Python编程语言之一; 3、精通网络编程,有协议分析程序开发或者恶意代码分析程序开发经验者优先; 4、热爱编程开发,工作认真,具有团队合作精神。
需求岗位:安全开发工程师 计划人数:1(硕士及以上) 岗位职责:负责网络安全工具开发、测试及工具使用说明编写。 技能要求: 1、具备C语言编程基础; 2、了解Windows/Linux平台上的主流安全机制; 3、了解基本的代码混淆原理; 4、良好的书面表达能力。
需求岗位:网络空间安全态势感知研究人员 计划人数:1(硕士及以上) 岗位职责:负责网络空间安全态势感知关键技术研发和及工程建设。 技能要求: 1、计算机、网络空间安全相关专业; 2、熟悉数据分析挖掘、行为模式分析等技术原理; 3、熟悉网内外网络安全技术发展趋势、安全态势感知技术发展趋势者优先。
需求岗位:可视化研发工程师 计划人数:1(硕士及以上) 岗位职责:负责安全态势可视化相关技术研发及工程建设。 技能要求: 1、计算机、网络空间安全相关专业; 2、基础知识扎实,至少熟练掌握Javascript/HTML5之一; 3、了解业界主流的可视化类库如D3.js、Echarts等; 4、有网络安全可视化经验者优先。
需求岗位:网络安全知识图谱工程师 计划人数:1(硕士及以上) 岗位职责:负责安全情报知识图谱数据挖掘核心技术研究和开发。 技能要求: 1、精通C++、Java或Python编程语言,熟悉linux平台、shell编程; 2、对数据结构和算法设计有较为深刻的理解; 3、熟悉机器学习的常用算法及优缺点,熟练使用大数据挖掘工具; 4、有大数据、信息抽取、机器学习、Web信息检索相关经验者优先。
需求岗位:云安全工程师 计划人数:1(硕士及以上) 岗位职责:负责云安全相关技术研发及工程建设。 技能要求: 1、计算机、网络空间安全相关专业; 2、熟悉Vmware、Qemu、KVM、XEN等虚拟化相关技术; 3、熟悉虚拟机内存管理、调度等技术原理; 4、有虚拟化云平台底层开发经验者优先。
需求岗位:恶意代码分析工程师 计划人数:1(硕士及以上) 岗位职责:负责恶意代码分析相关技术研发及技术支持。 技能要求: 1、计算机、网络空间安全相关专业; 2、对新型恶意代码机理探究有浓厚的兴趣,掌握恶意代码技术发展趋势; 3、熟悉软件逆向等恶意代码分析方法; 4、熟悉主机反病毒与防火墙软件关键技术。
需求岗位:软件安全分析助理研究员 计划人数:1(博士) 岗位职责:负责软件安全分析、漏洞挖掘、逆向分析相关技术研究。 技能要求: 1、理工科背景,好奇心强,不畏惧技术挑战; 2、熟练掌握C/C++/Java/Python等编程语言,熟悉X86、ARM或MIPS汇编语言; 3、熟悉计算机系统结构及运行原理,熟悉计算机系统的原理; 4、熟悉逆向工程、程序分析、软件测试等相关技术,热爱漏洞挖掘; 5、熟悉数据挖掘/人工智能等领域知识优先。
需求岗位:漏洞利用助理研究员 计划人数:2(博士) 岗位职责:负责开展漏洞利用分析技术研究、项目规划材料编写等。 技能要求: 1、熟悉Windows/Linux平台上的安全缓解机制; 2、了解本领域的学术界研究现状; 3、具备实际动手能力; 4、作为主要编写人参与过项目申报材料编写。
|