杭州·西湖区
职位详情
1. 漏洞研究与利用
1)针对操作系统、应用软件等目标开展漏洞挖掘工作(涵盖二进制、移动端等方向);
2)编写漏洞验证程序(PoC)及利用代码;
3)跟踪行业前沿的漏洞发现与利用技术,深入分析操作系统最新防护机制。
2. 逆向分析
1)对操作系统核心模块、闭源程序实施逆向解析,提取关键执行逻辑;
2)运用IDA Pro、Ghidra等工具完成静态与动态逆向分析任务;
3)开发自动化逆向辅助脚本,提升分析效率与准确性。
3. 安全工具研发
1)参与安全类工具的设计与实现(如符号恢复工具、漏洞探测工具等)。
职位要求
1. 本科及以上学历优先,计算机或信息安全相关专业优先;
2. 具备3年以上漏洞研究经验,掌握常见漏洞类型(如内存破坏、逻辑缺陷)及其利用方法;
3. 熟练使用主流逆向工具(如IDA Pro、Ghidra),具备复杂控制流还原能力,有实际逆向项目经历;
4. 精通至少一个主流技术领域(如xnu内核、linux内核等);
5. 熟练掌握Python/C/C++/OC中至少两种编程语言,可独立开发高效工具,具备完整项目开发经验(如开源项目等);
6. 具备攻防视角,拥有较强的学习能力和团队协作意识;
7. 曾向厂商或权威漏洞平台报送高危漏洞者优先考虑;
8. 有CTF竞赛获奖经历或在知名安全会议发表演讲者优先。
1)针对操作系统、应用软件等目标开展漏洞挖掘工作(涵盖二进制、移动端等方向);
2)编写漏洞验证程序(PoC)及利用代码;
3)跟踪行业前沿的漏洞发现与利用技术,深入分析操作系统最新防护机制。
2. 逆向分析
1)对操作系统核心模块、闭源程序实施逆向解析,提取关键执行逻辑;
2)运用IDA Pro、Ghidra等工具完成静态与动态逆向分析任务;
3)开发自动化逆向辅助脚本,提升分析效率与准确性。
3. 安全工具研发
1)参与安全类工具的设计与实现(如符号恢复工具、漏洞探测工具等)。
职位要求
1. 本科及以上学历优先,计算机或信息安全相关专业优先;
2. 具备3年以上漏洞研究经验,掌握常见漏洞类型(如内存破坏、逻辑缺陷)及其利用方法;
3. 熟练使用主流逆向工具(如IDA Pro、Ghidra),具备复杂控制流还原能力,有实际逆向项目经历;
4. 精通至少一个主流技术领域(如xnu内核、linux内核等);
5. 熟练掌握Python/C/C++/OC中至少两种编程语言,可独立开发高效工具,具备完整项目开发经验(如开源项目等);
6. 具备攻防视角,拥有较强的学习能力和团队协作意识;
7. 曾向厂商或权威漏洞平台报送高危漏洞者优先考虑;
8. 有CTF竞赛获奖经历或在知名安全会议发表演讲者优先。
2026-05-20 13:04
IP属地:浙江杭州
职位福利
本科3-5年
阿里云计算有限公司
不需要融资 · 10000人以上
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
云产品安全SDL工程师-杭州/北京
3-5万元/月
系统安全1-3年本科Golang安全运维和保障JavaCISSP/CISP计算机/信息安全相关专业攻防对抗经验SDL经验
杭州 西湖区
方先生 · 阿里云5日内活跃
收藏职位
