岗位职责：
1.负责对公司产品的安全审计和渗透测试工作，深入发掘系统、网络及应用层面的安全漏洞，并提供修复建议与解决方案；
2.独立或协作进行网络安全攻防研究，跟踪并掌握最新的安全动态和技术趋势，包括但不限于Web安全、移动安全、二进制安全等；
3.执行公司产品源代码安全审计，运用静态和动态分析手段识别潜在安全缺陷，提出改进措施并推动落实；
4.熟悉安全漏洞管理流程，熟悉安全开发SDL（Security Development Lifecycle）流程的执行与优化；
5.有挖掘内核级及系统级安全漏洞，制定并实施有效的修复方案经验；
6.熟悉开源软件，掌握相关的安全漏洞信息，了解开源组件安全性；
任职要求：
1.计算机相关专业本科及以上学历，具备3-5年网络安全领域工作经验，至少2年以上漏洞挖掘、渗透测试或代码审计经验；
2.精通常见安全漏洞原理及其利用技术，熟悉OWASP Top 10及其他安全标准；
3.熟悉操作系统安全机制，理解二进制漏洞挖掘原理，对常见的缓冲区溢出、整数溢出等漏洞有实际挖掘经验；
4.具备逆向工程能力，熟悉IDA Pro、OllyDbg等逆向分析工具，有Linux/嵌入式设备漏洞挖掘经验者优先；
5.熟悉Linux操作系统底层原理，具备内核级漏洞挖掘实战经验和成功案例优先；
6.掌握Python、C/C++、shell等至少一种编程语言，能够编写自动化扫描工具或插件。