漏洞挖掘高级专员-杭州

1.漏洞研究与利用

1）针对操作系统、应用软件等目标开展漏洞挖掘工作（涵盖二进制、移动端等方向）；

2）开发漏洞验证程序（PoC）及利用代码，完成技术验证；

3）跟踪行业前沿的漏洞分析技术，深入研究系统新版本中的防护机制与绕过方法。

2.逆向分析

1）对闭源程序、操作系统内核等进行逆向剖析，提取核心逻辑与关键行为；

2）运用IDAPro、Ghidra等工具实施静态与动态分析，定位敏感代码路径；

3）编写自动化脚本或辅助工具，提升逆向效率与准确性。

3.安全研发

1）参与安全类工具的设计与开发（如符号恢复工具、自动化挖掘框架等）。

职位要求

1.本科及以上学历，计算机、信息安全等相关专业优先考虑；

2.具备3年以上漏洞研究经验，掌握主流漏洞类型（如内存破坏、逻辑缺陷）及其利用方式；

3.熟练使用主流逆向工具链（IDAPro/Ghidra等），具备复杂控制流还原能力，有实际逆向项目经历；

4.深入理解至少一个主流技术领域（如xnu内核、linux内核等）；

5.精通Python/C/C++/OC中至少两种编程语言，可独立完成高效工具开发，具备完整项目落地经验（如开源项目等）；

6.具备良好的攻防视角、自主学习能力及团队协作意识；

7.曾向厂商或公开平台提交高危漏洞者优先录用；

8.获得CTF竞赛奖项或在知名安全会议发表演讲者优先考虑。