职位描述
工作职责:
参与Fuzzing工具及平台的研发以及前沿技术的研究
参与Fuzzing平台的开发; 为Fuzzing提供统一的调度管理、结果展示平台
参与研发Fuzzing工具对车机系统中的各个功能模块及组件进行自动化漏洞挖掘
参与研发前沿的自动化漏洞挖掘工具;将程序分析技术在实际应用场景中落地,包括动态Fuzzing、符号执行、数据流分析、静态分析等
职位要求
熟悉C/C++、Python、Golang开发语言中的一种;
熟悉Web前/后端的开发,了解React,Flask,Django框架;
熟悉k8s, 了解Mysql,PostgreSql数据库;
了解主流Fuzzing平台 (如OSS-Fuzz,ClusterFuzz,OneFuzz,Mayhem等),有Fuzzing平台开发经验的优先;
了解Fuzzing技术原理,熟悉常见二进制漏洞并理解原理,有CVE编号或者其他提交二进制漏洞的经验者优先;
了解主流灰黑盒Fuzzing工具(AFL、libfuzzer、syzkaller、peach等等 )的代码逻辑
了解LLVM并有相关工具研发经验的优先;
以上要求满足一项或多项即可。
工作地点
上海市/上海市/嘉定区 上海蔚来汽车有限公司 安拓路56弄10号楼