岗位描述：

1、针对主流系统进行漏洞挖掘及利用；

2、研究系统前沿攻防技术，开发攻防方案；

3、参与政企安全项目，对主流系统进行渗透测试；

4、关注最新安全漏洞和事件，及时分析响应。

任职要求：

1、计算机基础知识扎实，对漏洞挖掘有兴趣，有热情，有自我驱动力；

2、有一定的C/C++/Java编程能力, 熟悉arm或x86汇编语言；

3、熟练掌握IDA、GDB等调试工具的使用；

4、熟悉常见二进制漏洞原理、利用方式、通用防护手段及缓解措施。

满足以下至少一项条件者优先录用：

1、 有独立挖掘漏洞经验，获得过CVE编号；

2、 有过完整的漏洞利用，有开发/二次开发过有效的fuzz工具；

3、 有相关领域的安全攻防比赛的成功利用/破解/获奖经历。