岗位职责:
1、针对主流网络安全设备开展固件逆向、协议分析等漏洞挖掘工作,复现验证漏洞并输出分析报告与POC/EXP;
2、跟踪前沿攻击技术,研究定制化漏洞挖掘方法与工具,提升团队挖掘效率;
3、响应0day/1day漏洞应急需求,支撑公司安全产品防护能力建设;
任职要求:
1、本科及以上学历,3年+网络/嵌入式设备漏洞挖掘经验,计算机、信息安全相关专业优先;
2、精通固件提取与逆向分析技术,熟练使用IDA Pro、Ghidra、QEMU等工具,熟悉MIPS/ARM架构;
3、掌握网络协议逆向与模糊测试技术,具备缓冲区溢出、权限提升等漏洞挖掘实战经验;
4、熟练掌握C/C++,精通至少一种脚本语言(Python/Go/Shell),能独立编写漏洞相关工具与脚本;
加分项
1、独立挖掘并提交过 CVE/CNVD/CNNVD 编号的 高危及以上网络设备漏洞;
2、曾在 Pwn2Own、GeekPwn、天府杯 等国际顶级攻防赛事中获奖;
3、在 Black Hat、DEF CON、HITB、KCon 等知名安全会议发表过相关议题;