Web漏洞挖掘工程师
岗位职责：
1、关注业界最新的Web漏洞，并对高危漏洞进行分析和调试；
2、研究Web安全，对各类通用系统或框架组件等进行漏洞挖掘；
3、针对已知分析报告、漏洞补丁还原攻击过程以及POC；
4、挖掘未知的web及框架类漏洞，并完成EXP编写。
任职要求：
1、Web安全基础扎实，对Web漏洞的原理和利用有较深入的理解；
2、熟悉Java/PHP/.net代码审计，有对相关漏洞进行深入分析和调试的经验；
3、提交过高质量CVE漏洞或独立撰写过有深度的漏洞分析文章优先。
  
二进制漏洞挖掘工程师
岗位职责：
1．负责跟踪分析最新漏洞，并编写 POC 、 exp 进行漏洞验证；
2．独立开展0day漏洞挖掘工作；
3．从事漏洞攻防研究工作，包括操作系统、网络设备、应用软件等漏洞挖掘、漏洞利用等；
4．积累沉淀漏洞挖掘经验与方法，支撑创新技术及成果落地转化；
◎岗位要求：
1．熟悉操作系统、反汇编，具备一定的逆向分析能力，熟练使用 qemu 、 gdb 、 IDA 等模拟调试工具；
2．对漏洞原理和利用技术有深入理解，具备一定的英文读写能力；
3．具备独立漏洞挖掘与相关工具开发能力；
4．有一定的代码编写能力，至少掌握 c / c ++/ lua / python 两种以上常见编程语言；
5．拥有 CVE 编号（ IOT 设备、系统软件）或 CTF 比赛经验者优先
  
内推邮箱：718517945@qq.com
--
修改:Vulnmining FROM 221.216.116.*
FROM 221.216.116.*

有年龄限制吗？工作地点在哪里？待遇？


【 在 Vulnmining 的大作中提到: 】
: Web漏洞挖掘工程师
: 岗位职责：
: 1、关注业界最新的Web漏洞，并对高危漏洞进行分析和调试；
: ...................
--
FROM 119.8.242.*

继续招聘
--
FROM 221.216.116.*