web
職責(zé)范圍
1. 負(fù)責(zé)實(shí)施滲透測試和漏洞挖掘工作，參與大型護(hù)網(wǎng)及網(wǎng)絡(luò)安全比賽
2. 研究最新的安全攻防對抗技術(shù)，能從防御者視角看問題，掌握各類攻擊行為的特征；
崗位要求
1. 熟悉WEB安全滲透和漏洞挖掘（黑盒或白盒），熟悉漏洞的內(nèi)在原理，檢測方式、利用手段以及解決方法；
2. 熱練使用包括但不限于PHP、python、java、C#、C++等常用編程語言一門以上，能自己開發(fā)小工具解決滲透中的問題；
3. 有較好的漏洞挖掘能力，具備新奇的漏洞利用思路；有外圍打點(diǎn)經(jīng)驗(yàn)。
4. 主動(dòng)性、邏輯性強(qiáng)，具有良好的溝通、協(xié)調(diào)、組織能力和文檔編寫能力；
加分項(xiàng)
有至少2年的實(shí)戰(zhàn)經(jīng)驗(yàn)（主要看能力）。
參與并獲得大型安全比賽成績（包括CTF）。
有漏洞挖掘經(jīng)歷，在微軟、Google、騰訊、阿里、360等知名廠商提交過漏洞并獲得致謝
具有APT項(xiàng)目經(jīng)驗(yàn)，且獲得不錯(cuò)的成果（護(hù)網(wǎng)）
持有cisp等系列證書

二進(jìn)制
任職要求：
1、具有一定的編程能力,至少熟練掌握C/C++、python等語言；
2、熟悉ARM/MIPS/X86等匯編語言,具有豐富的逆向工程經(jīng)驗(yàn)；
3、熟練掌握各種調(diào)試逆向工具和調(diào)試技巧(Ghidra，IDA，Windbg,Ollydbg,GDB等)；
4、具有較好的英語文檔和頂會論文閱讀能力；
5、熟悉Fuzzing技術(shù)及常見漏洞挖掘工具，具有相關(guān)漏洞挖掘工具的二次開發(fā)經(jīng)驗(yàn)；
6、有熟練的CTF比賽pwn題和逆向題目解題能力；
加分項(xiàng)：
1、挖掘過應(yīng)用軟件、瀏覽器、虛擬機(jī)等漏洞有CVE編號者優(yōu)先
2、具有CTF競賽經(jīng)驗(yàn)并取得較好成績的同學(xué)優(yōu)先
3、在安全領(lǐng)域相關(guān)社區(qū)、期刊上發(fā)表論文、文章者優(yōu)先

薪資面談 根據(jù)能力考核定崗定薪
工作地點(diǎn)：北京、石家莊、杭州、南京、無錫等