一、岗位职责
1.对基础软件(内核/数据库/虚拟化组件等)、应用软件、IoT设备、安全设备(防火墙/交换机等)、移动App等对象之一,开展安全防护绕过、ROP链构建等漏洞利用技术研究;
2.辅助支撑安全赛事。
二、任职要求
1.热爱技术研究,对漏洞挖掘与利用技术有狂热的追求;
2.深入理解目标的攻击面、漏洞挖掘思路、安全缓解措施以及利用技术,熟悉以下技术领域之一:
①操作系统内核或编译实现原理;
②嵌入式开发;
③网络协议栈;
④虚拟化技术;
⑤x86/ARM/Risc-V等某一处理器架构知识;
⑥windows/linux/ios内核安全子系统;
⑦fuzz框架;
⑧逆向与脱壳;
⑨其他基础技术。
3.熟练使用C/C++语言,熟悉Python/Java/PHP/Go等至少一种程序开发语言;
4.有丰富的逆向、调试经验,熟练使用常见工具,如:IDA、WinDbg、GDB等;
5.对漏洞挖掘与利用感兴趣,有热情和自我驱动力,有一定的抗压能力和较强的团队协作精神。
6.加分项之一:
①参加过天府杯、Pwn2Own、强网杯等赛事,并成功攻破目标,作为CTF主力选手取得过优秀的成绩;
②在有影响力的业界会议(学术/工业)、期刊上发表论文,或在知名论坛发表演讲;
③有独立挖掘漏洞的经验,获得过主流厂商的CVE/CNNVD编号;
④通过使用/定制/自研工具发现有效漏洞。
⑤其他优秀技术经历。