漏洞研究员（北京）

"职位描述： 1、Web方向，跟踪最新安全漏洞情报及前沿研究技术，完成分析与复现，针对主流 Web 应用系统、网络设备、安全防护产品开展漏洞挖掘。 2、移动APP方向，负责移动端（安卓、IOS）安全漏洞挖掘，覆盖 IOS、APP/开发框架等领域，建设逆向分析工具能力，包括反混淆、脱壳等端上对抗技术。 3、网络/协议方向，对IOT/安卓/IOS/ 基础设施等领域的网络协议进行漏洞挖掘，跟踪前沿网络安全技术，研究新型网络协议安全问题。 4、二进制方向，对浏览器、操作系统、虚拟化及各类客户端/ 服务端软件进行漏洞挖掘、分析与利用研究，跟踪二进制领域前沿攻防技术。 上述至少符合一个条件 职位要求： 1、具备对应方向独立漏洞挖掘经验，熟悉该领域安全漏洞原理与对抗技术。 2、熟练掌握相关漏洞研究工具。 3、熟悉对应领域编程语言与技术栈，如 Web 开发语言、Java/C/C++、ARM 汇编等。 4、学习能力，专注力以及独立思考能力较强，对该领域有浓厚兴趣。 5、有提交过CNVD，CVE的相关经历。"