岗位职责：
1、专注于公司产品和业务系统的安全漏洞挖掘和分析工作，包括Web应用、移动应用、嵌入式系统、网络设备等，并具相关漏洞利用和安全研发能力。
2、对发现的漏洞进行验证、复现和利用，并编写漏洞报告和PoC。
3、研究最新的安全漏洞和攻击技术，并提出相应的防护建议。
4、参与公司安全应急响应，协助进行安全事件调查和分析。
5、跟踪和分析行业安全动态和趋势，为公司安全建设提供参考。
6、参与公司安全产品的研发和测试，提供安全专业支持，并主导安全漏洞挖掘工具和平台的研发。
技术要求：
1、熟悉常见的Web安全漏洞，并具备独立挖掘漏洞和将漏洞分析成果转化为实际防御方案或漏洞利用工具的能力。
2、熟悉移动应用安全漏洞，并具备一定的移动应用漏洞分析和利用经验，以及开发移动安全测试工具或加固方案的能力。
3、熟悉网络安全协议和技术，并能够分析网络协议中的安全漏洞，以及开发网络安全相关的工具或脚本。
4、熟悉常见的操作系统和数据库，了解其安全机制和常见的漏洞，具备相关的系统安全加固和优化经验。
5、掌握至少一门脚本语言，能够编写自动化漏洞挖掘和分析脚本，以及开发安全测试工具和POC。
7、熟悉二进制漏洞挖掘技术，如缓冲区溢出、堆溢出、格式化字符串漏洞等。
8、具备良好的代码审计能力，能够快速发现代码中的安全漏洞，并进行深入的漏洞分析和影响评估，以及能够提供代码安全加固方案和建议。
9、了解常见的安全测试工具和平台，能够熟练使用这些工具进行漏洞挖掘和验证，能够根据需求开发定制化的安全测试工具。
10、具备良好的沟通能力和团队合作精神，能够清晰地表达技术观点和解决方案。
11、持有PMP、CISP、CISSP证书等网络安全相关认证证书者优先，硕士优先。