崗位職責(zé)：

l 負(fù)責(zé)嵌入式設(shè)備/IOT設(shè)備的逆向研究和漏洞挖掘;

l 負(fù)責(zé)公司產(chǎn)品的安全測(cè)試及安全策略制定；

l 負(fù)責(zé)公司重大項(xiàng)目的組織實(shí)施及技術(shù)支持工作；

l 負(fù)責(zé)跟蹤和驗(yàn)證業(yè)界最新的內(nèi)外網(wǎng)滲透測(cè)試技術(shù)及方法，完成測(cè)試和實(shí)際應(yīng)用;

任職要求：

l 計(jì)算機(jī)、通信、電子與信息、網(wǎng)絡(luò)安全等專業(yè)本科及以上學(xué)歷；

l 熟悉常見安全攻防技術(shù)和安全漏洞技術(shù)原理，具備獨(dú)立WEB滲透能力；

l 了解二進(jìn)制漏洞原理，熟悉windows、linux等平臺(tái)調(diào)試手段，熟練使用IDA/WINDBG/OLLYDBG等逆向分析工具；

l 熟悉常見編程語(yǔ)言中的至少一種（C/C++、匯編語(yǔ)言、Python、perl、Shell），并能夠獨(dú)立完成poc編寫；

l 對(duì)攻防安全技術(shù)擁有濃厚的興趣，能主動(dòng)跟蹤最新的安全漏洞，并按要求完成漏洞的復(fù)現(xiàn)、驗(yàn)證及技術(shù)原理總結(jié)等；

l 思路清晰，善于思考，有創(chuàng)新能力以及良好的溝通能力和團(tuán)隊(duì)合作精神；

有ctf比賽經(jīng)驗(yàn)或有公開漏洞挖掘經(jīng)驗(yàn)者優(yōu)先。