文章总结: 联想全球实验室招募SDL高级开发工程师与二进制安全高级工程师,前者负责构建SDL框架、工具链及SAST/SCA/IAST落地,要求5年以上网安经验、精通Java/Python/Go代码审计与DevSecOps;后者聚焦Windows/Linux/BIOS/IoT全生命周期安全、逆向与AI赋能渗透,需熟悉IDA/Ghidra、内核防护绕过及嵌入式固件分析,两地办公天津/北京,月薪30-45k,简历投[email protected]。 综合评分: 75 文章分类: 安全招聘,SDL,二进制安全,AI安全,渗透测试
收简历!!大厂!联想网安岗位招聘!!
原创
熊猫
吐槽网安的熊猫
2026年1月8日 15:10 北京
联想全球实验室 SDL高级开发工程师
岗位职责:
1. 主导公司安全开发生命周期(SDL)框架的构建与迭代完善;
2. 负责SDL配套工具链的改进与日常维护工作;
3. 运营及优化静态/动态/交互式应用安全测试工具,推动安全实践向研发早期阶段渗透;
4. 协助开展内部代码审查与渗透测试等相关安全评估任务。
任职要求:
1. 本科及以上学历,计算机科学、信息技术、网络安全或相关专业背景;
2. 具备5年以上网络安全领域相关工作经验;
3. 精通Java/Python/Go/JavaScript/C++/C#中至少一门语言的代码审计方法;
4. 至少掌握Java/Go/Python其中一种进行开发,了解常用设计模式,具备后端服务开发经验;
5. 熟悉DevSecOps流程及相关工具,在SAST、SCA、IAST等一个或多个方向有实际研发或落地经验;
6. 了解CodeQL、Checkmarx等主流代码检测工具的规则编写;
7. 深入掌握常见Web安全漏洞机制及其修复方法;
8. 具备较强的沟通协调能力,能独立负责项目规划、分解与进度管理;
- 工作地点:天津。
薪资福利(该有的都有):
薪资:30000-45000/月;
其他:该有的都有。
简历投递方式:
邮箱:[email protected]。
联想全球实验室
二进制安全高级工程师
岗位职责:
1. 构建并持续完善针对 Windows、Linux、BIOS 及 IoT 产品的全生命周期安全流程,制定并迭代适用于联想各产品线的安全测试标准、规范与用例;
2. 调研业界安全产品与技术方案,输出适配联想业务的产品安全解决方案,并推动实施与落地;
3. 负责对 Windows、BIOS、Linux、IoT及AI智能体等业务进行渗透测试;
4. 参与 AI 赋能安全增效工作,包括但不限于:自动化测试工具平台建设、AI 辅助渗透测试、AI 增强源代码检测等;
5. 参与内部安全能力建设,提升团队安全测试与审计效率;
6. 面向产品团队开展安全培训,推动DevSecOps实践与安全左移文化。
任职要求:
1. 本科及以上学历,计算机科学、信息技术、网络安全或相关专业背景;
2. 具备5年以上网络安全领域工作经验,了解国内外产品安全标准、AI安全技术要求及相关测试方法;
3. 熟练掌握逆向工程技术,能熟练运用 IDA Pro、Ghidra、WinDbg 等常用逆向分析工具;
4. 熟悉 Windows 系统内核机制及其安全防护技术(如 ASLR、DEP、CFG)与相应绕过方法;或具备 IoT 设备渗透测试能力,包括熟悉 ARM/x86 架构、嵌入式系统安全、硬件接口调试及固件分析等;
5. 至少掌握 Python、C/C++ 其中一门编程语言,了解常见二进制漏洞类型(如栈溢出、堆溢出、UAF)及其利用技术;
6. 具备良好的团队协作与沟通能力,能顺利阅读英文技术文档;
7. 优先考虑曾在谷歌、微软、苹果等大型企业提交过高价值安全漏洞的候选人;
8. 优先考虑知名 CTF 战队核心逆向或 Pwn 成员,或在强网杯、DEF CON 等大型赛事中具备相关解题经验者;
- 工作地点:北京。
薪资福利(该有的都有):
同上。
简历投递方式:
邮箱:[email protected]。
免责声明:
本文所载程序、技术方法仅面向合法合规的安全研究与教学场景,旨在提升网络安全防护能力,具有明确的技术研究属性。
任何单位或个人未经授权,将本文内容用于攻击、破坏等非法用途的,由此引发的全部法律责任、民事赔偿及连带责任,均由行为人独立承担,本站不承担任何连带责任。
本站内容均为技术交流与知识分享目的发布,若存在版权侵权或其他异议,请通过邮件联系处理,具体联系方式可点击页面上方的联系我。
本文转载自:吐槽网安的熊猫 熊猫《收简历!!大厂!联想网安岗位招聘!!》
版权声明
本站仅做备份收录,仅供研究与教学参考之用。
读者将信息用于其他用途的,全部法律及连带责任由读者自行承担,本站不承担任何责任。








评论