漏洞挖掘工程师

性别要求：不限 岗位职责： 1. 对前沿攻防技术研究、定期内部技术分享； 2. 跟踪关注国内外安全领域的安全动态； 3. 负责常规漏洞、新漏洞的poc及exp的开发，以及原创0Day漏洞挖掘，并提炼成为通用解决方案； 4. 负责渗透测试工具关键技术的调研开发； 5. 负责攻防实战对抗演习和网络安全大赛。 任职要求： 1. 对常见的安全漏洞(web、系统)的原理、危害、利用方式及解决方案有深入的理解并有丰富的经验； 2. 至少熟悉一种常见编程语言（C/C++、C#、Python、php、java、js、golang、Rust等）； 3. 有过独立分析漏洞的经验，熟悉各种调试技巧，能熟练使用调试工具； 4. 熟悉IOS七层网络协议，熟悉常见Linux、windows操作命令； 5. 熟悉各种攻防技术以及安全漏洞原理； 6. 至少2—3年安全领域工作经验。 加分项： 1. 具备良好的分析和解决问题的能力； 2. 曾参加过技术沙龙担任嘉宾进行技术分享或开发过安全相关的开源项目； 3. 拥有参与大型目标或多级内网渗透攻防案例，参加过大型攻防演练和网络安全大赛并作为核心成员取得优异成绩人员优先考虑； 4. 具有大型SRC漏洞提交经验、年度表彰、大型CTF夺得名次、挖掘过知名开源应用/大型厂商高危漏洞经历者。