安全研究员- JFrog安全

在JFrog，我们正在重塑DevOps，以帮助世界上最伟大的公司进行创新——我们希望你能与我们一起前进。这是一个特殊的地方，有着独特的才华、精神和全能的伟大人民的结合。在这里，如果你愿意做得更多，你的事业就能腾飞。由于软件在每个人的生活中都扮演着核心角色，你将成为一项重要任务的一部分。成千上万的客户，包括财富100强中的大多数，都信任JFrog来管理、加速和确保他们的软件从代码到产品的交付——我们称之为“流动软件”的概念。如果你能加入我们的旅程岂不是太棒了?

JFrog安全是JFrog产品和长期战略的主要支柱之一。我们正在推动二进制文件和代码安全分析的边界，向左转，为开发人员和DevOps带来新的令人兴奋的特性。我们正在寻找一个有经验的安全研究员加入我们的团队。作为JFrog的安全研究员，您将对已编译的代码、源代码、已发布的公告(如cve)和各种与安全相关的主题进行研究。该职位要求具备安全术语方面的经验，并了解高级和低级攻击。

作为JFrog的安全研究员，你将…

• 研究各种编码语言和技术的cve和一天的漏洞
• 研究公共存储库中各种编码语言和技术的恶意代码
• 定义并实现检测恶意代码和已知漏洞的易受攻击实例的方法
• 对各种开放源码技术、框架和库进行安全配置研究。
• 撰写关于上述所有研究课题的技术报告

要成为JFrog的安全研究员，你需要…

• 具备以下任何语言的漏洞研究经验:Python, Node.JS, Java, C, Go
• 有撰写技术报告的经验
• 具有非二进制代码开发的基本经验(例如，测试后端环境或web应用程序)
• 1年以上Python编程经验
• 二进制逆向工程经验
• 有DevOps经验——优势