岗位职责：
1、负责对常见软件框架、硬件、操作系统、网络设备、网络协议、 应用软件等漏洞分析和挖掘；
2、根据代码审计、漏洞挖掘结果，编写测试报告，并提供漏洞修 复建议。
3、对 n-day 和 1-day 漏洞做 PoC、Exp 开发；
4、封装漏洞 PoC、Exp 形成检测工具；
5、编写漏洞利用程序。
任职要求：
1、熟悉 Linux、Windows、VxWorks 操作系统， 了解操作系统的原 理 ；熟练使用 IDA Pro，windbg，Ollydbg，g db 等调试工具；
2、熟练掌握 C 语言、Python 语言和 x86 汇编，熟悉 PE 和 ELF 文件 格式 ；
3、具有丰富的调试经验和调试技巧以及逆向能力， 了解基本的加 解密算法；
4、熟悉 Fuzzing 技术及常见漏洞挖掘工具，具有相关漏洞挖掘工 具的二次开发经验；
5、可以接受出差或驻场工作。