负责公司产品/服务的二进制漏洞挖掘与利用验证、要求具备扎实的 PWN 基础与实战经验。

岗位职责
对 Linux / Windows 二进制可执行文件进行静态/动态分析，定位内存安全缺陷（缓冲区溢出、格式化字符串、Use-after-free、整数溢出等），编写和调试漏洞利用 PoC。

任职要求
计算机相关专业本科及以上学历，或等效工作经验。
扎实的 Pwn 基础与实战经验：理解堆/栈溢出、格式化字符串、UAF、整数溢出等常见漏洞类别及其利用方法。
熟练掌握 C/C++，能读写 x86/x86_64 汇编，了解 ARM 汇编者优先。
熟练使用调试器和 exploit 开发工具：gdb/gdb-peda/gdb-pwndbg、pwntools、radare2/ Cutter、IDA Pro、Ghidra、ltrace/strace、objdump 等。
熟悉 Linux 系统（包括内核调试基础、进程/内存布局、动态链接器/ELF 格式）以及常见的安全机制（ASLR、PIE、NX、RELRO 等）。
能够编写稳健的利用脚本与自动化测试（Python / pwntools）。

加分项（优先考虑）
在公开 CTF（Pwn）中有排名或写有公开 exploit/Writeup。
有安全产品研发经验（基于沙箱、检测或缓解的实现经验）。
有发表安全研究论文、博客或开源工具贡献者优先。