一、岗位职责
1、支撑项目中的漏洞挖掘工作开展，通过逆向分析、模糊测试（Fuzzing）等技术手段，主动发现系统、应用程序或网络协议中的安全漏洞，并协助修复，编写漏洞挖掘问题单及报告；
2、提供漏洞挖掘方面的咨询和培训，漏洞修复指导；
3、跟踪安全社区动态（如CVE、CNVD），研究漏洞利用链及防御方案；
4、开展漏洞挖掘技术研究，支撑相关科研项目实施，组织申报原创漏洞，支撑参加攻防类竞赛活动；
5、完成上级领导交办的其它工作。

二、任职要求
1、本科以上学历，具有3年以上漏洞挖掘相关工作经验；
2、熟练使用逆向工具（IDA、Ghidra）、调试工具（WinDbg、x64dbg）及漏洞扫描工具（如Nmap、Burp Suite）；
3、精通C/C++、Python，能编写自动化脚本或定制化工具；熟悉汇编语言者优先；
4、深入理解缓冲区溢出、UAF（释放后重用）、ROP链构造等二进制漏洞原理；
5、具备内核漏洞挖掘、协议模糊测试等实际漏洞挖掘相关项目经验者优先，具有CNVD等原创漏洞者优先；
6、具有较强的沟通能力，团队合作能力；工作细心，责任心强，适应中短期出差。

备注：
1.招聘部门：软件与系统研究部（为工业和信息化部电子第五研究所业务部门）；
2.合同性质：事业单位劳动合同；
3.合法权益：签订合同后按照国家规定购买五险一金。