BYR Achieve · 镜像论坛

【内推】【校招/社招/实习】中国电子招聘漏洞挖掘工程师

2023/7/20镜像同步0 回复

工作地点：北京薪资：（20-50）*15 Web漏洞挖掘工程师岗位职责： 1、关注业界最新的Web漏洞，并对高危漏洞进行分析和调试； 2、研究Web安全，对各类通用系统或框架组件等进行漏洞挖掘； 3、针对已知分析报告、漏洞补丁还原攻击过程以及POC； 4、挖掘未知的web及框架类漏洞，并完成EXP编写。任职要求： 1、Web安全基础扎实，对Web漏洞的原理和利用有较深入的理解； 2、熟悉Java/PHP/.net代码审计，有对相关漏洞进行深入分析和调试的经验； 3、提交过高质量CVE漏洞或独立撰写过有深度的漏洞分析文章优先。二进制漏洞挖掘工程师岗位职责： 1．负责跟踪分析最新漏洞，并编写 POC 、 exp 进行漏洞验证； 2．独立开展0day漏洞挖掘工作； 3．从事漏洞攻防研究工作，包括操作系统、网络设备、应用软件等漏洞挖掘、漏洞利用等； 4．积累沉淀漏洞挖掘经验与方法，支撑创新技术及成果落地转化；岗位要求： 1．熟悉操作系统、反汇编，具备一定的逆向分析能力，熟练使用 qemu 、 gdb 、 IDA 等模拟调试工具； 2．对漏洞原理和利用技术有深入理解，具备一定的英文读写能力； 3．具备独立漏洞挖掘与相关工具开发能力； 4．有一定的代码编写能力，至少掌握 c / c ++/ lua / python 两种以上常见编程语言； 5．拥有 CVE 编号（ IOT 设备、系统软件）或 CTF 比赛经验者优先内推邮箱：718517945@qq.com

订阅后，新回复会通过你的通知中心匿名送达。