奇虎36025春-助理安全研究员（漏洞挖掘与利用）（北京）-4669(J11484)

任职要求

1、计算机科学、信息安全或相关领域本科及以上学历；
2、熟悉移动、桌面系统或浏览器、虚拟化、IOT设备的架构实现，深入理解目标的攻击面、漏洞挖掘思路、安全缓解措施以及利用技术；
3、有丰富的逆向、调试经验，熟练使用常见工具，如：IDA、WinDbg、GDB等；
4、熟练掌握C/C++/Python等至少一种语言，熟悉X86或ARM汇编指令，有扎实的编程基础；
5、对漏洞挖掘与利用感兴趣，有热情和自我驱动力，有一定的抗压能力和较强的团队协作精神。
以上职位满足以下至少一项条件者优先录用：
1、参加过天府杯、Pwn2Own等赛事，并成功攻破目标，作为CTF主力选手取得过优秀的成绩。
2、在有影响力的业界会议（学术/工业）上发表论文；
3、有独立挖掘漏洞的经验，获得过主流厂商的CVE编号；
4、通过使用/定制/自研工具发现有效漏洞；

工作职责

1、深入研究软件、设备、系统、网络协议等某领域或多领域的安全漏洞，利用逆向工程、模糊测试、静态/动态代码分析等技术，主动发现并验证新的安全漏洞；
2、针对发现的漏洞，设计并实现可靠、高效的漏洞利用代码，包括但不限于远程代码执行、权限提升等；
3、研究前沿攻防技术、跟踪国内外安全领域的安全动态、漏洞披露并复现，研究攻击手法和防御技术，持续提升公司的安全研究能力；
4、参与漏洞相关项目或课题实现，实现漏洞价值转换。