岗位职责:1、负责安全技术研究:流量分析、样本分析、漏洞复现、0day挖掘。2、渗透测试:二次注入、命令执行、逻辑漏洞等常规漏洞挖掘。3、其他技术研究:二进制栈溢出、EXE逆向工程。4、跟踪国内外0day漏洞应急响应,形成数据库保障自有系统安全。5、团队知识库建设核全省网络安全培训赋能。任职要求:1、基本代码编写能力:python、java、C/C++等任意一门;2、熟悉网络设备的配置:路由器、交换机、负载均衡、VPN、IDS、IPS等;3、具备基本渗透测试能力:信息收集、主机渗透、web渗透、域渗透、linux以及windows提权;4、代码审计能力:java为主、php、nodejs、asp,以及exp编写;5、逆向能力:安卓、ios、EXE逆向工作,熟练掌握各种调试工具:smali、Dedexer、Dexdump、Dex2jar等;6、二进制漏洞挖掘:linux、windows(堆溢出、栈溢出、整数溢出、类型混淆等)熟练掌握:IDA、windb、gdb、pypwn等调试工具;7、持有 CISP-PTE/KLCP/OSCP 等渗透证书者优先考虑;8、积极主动,善于思考,具备团队合作精神,良好的沟通能力、学习能力、逻辑表达能力。