漏洞挖掘资深专员-杭州

1.漏洞分析与利用

1）针对操作系统、应用软件等目标开展漏洞研究工作（涵盖二进制/移动端等方向）；

2）开发漏洞验证程序（PoC）及利用代码实现技术验证；

3）跟踪行业前沿的漏洞发现方法与操作系统新型防护机制。

2.逆向分析

1）对闭源程序、系统内核等进行反向解析，提取核心逻辑结构；

2）运用IDAPro、Ghidra等工具实施静态与动态逆向分析；

3）编写自动化脚本工具，优化逆向流程，提升分析效率。

3.安全研发

1）参与安全类工具的研发工作（如符号恢复工具、漏洞探测工具等）。

职位要求

1.本科及以上学历优先，计算机或信息安全相关专业优先；

2.具备3年以上漏洞研究经验，掌握常见漏洞类型（如内存破坏、逻辑类漏洞）及其利用方式；

3.熟练使用主流逆向工具（如IDAPro、Ghidra等），具备复杂代码路径还原能力，有实际逆向项目经历；

4.至少熟悉一个主流技术领域（如xnu内核、linux内核等）；

5.精通Python/C/C++/OC中至少两种编程语言，可独立完成高效工具开发，具备完整项目落地经验（如开源项目等）；

6.具备攻防视角，良好的自主学习能力和团队协作沟通能力；

7.曾向厂商或公开平台报送高危漏洞者优先考虑；

8.有CTF竞赛获奖经历或在知名安全会议发表演讲者优先。