岗位职责：
1、负责对公司自主研发的核心产品（包括但不限于麒麟信安操作系统、安全应用系统等）进行深度安全测试、漏洞挖掘和利用研究。
2、跟踪国内外安全漏洞动态，特别是与操作系统、云计算基础组件相关的漏洞，进行复现、分析和研究。
3、设计和实现先进的模糊测试（Fuzzing）工具与平台，构建自动化漏洞挖掘能力。
4、对发现的漏洞进行原理分析、利用代码（Exploit）编写及漏洞危害评估，并输出详细的技术报告。
5、协助开发团队对漏洞进行修复，并提供修复方案的有效性验证。
任职要求：
1、本科以上学历，持有 OSCP 或 CISP 有效认证。
2、 具备独立的漏洞挖掘和利用能力，熟练掌握Fuzzing、逆向分析或代码审计等至少一种技术。
3、精通C/C++/Python等语言，深刻理解操作系统（尤其Linux）和网络协议原理。
4、 拥有3年以上安全研究或渗透测试经验，有提交过CVE/CNVD漏洞者优先。