1. 负责 Windows/Linux 下显卡、网卡、存储等底层驱动的逆向分析，定位漏洞、提取关键算法、还原业务逻辑。
2. 针对第三方闭源驱动或固件，输出高质量逆向报告、PoC 及修复建议。
3. 与研发团队配合，将逆向成果转化为自动化检测/防护方案。
4. 跟踪国内外 APT 组织、Bootkit、Rootkit 新手法，持续完善威胁模型。
任职要求
1. 精通 C/C++，能熟练阅读与编写 x86/x64/ARM 汇编；熟悉驱动开发框架（WDM/WDF、Linux Kernel Module）。
2. 熟练使用 IDA Pro、Ghidra、Binary Ninja、WinDbg、GDB、QEMU 等调试与逆向工具；具备脚本自动化能力（Python/IDC/Lua）。
3. 深刻理解 PE/ELF、内核调度、虚拟内存、中断/异常处理、PCIe/USB 协议栈。
4. 具备固件（UEFI/BIOS/Option ROM）或 Hypervisor 逆向经验者优先。
5. 有 CVE、CTF、顶级安全会议演讲或论文发表经历者优先。
6. 本科及以上学历，3 年以上逆向/安全研究经验；攻防思维严谨，无黑产背景。
加分项
• 熟悉 AMD64/ARM64 TrustZone、Intel VT-x/AMD-V、DMA 防护、TPM。
• 具备符号执行、污点分析、AFL/QEMU-Fuzz 经验。
• 熟悉 Rust/Go 等现代系统语言。