杭州·西湖区
职位详情
1. 漏洞研究与分析
1)针对操作系统、应用软件等目标开展漏洞挖掘工作(涵盖二进制、移动端等方向);
2)编写漏洞验证程序(PoC)及利用代码,完成技术验证;
3)跟踪行业前沿的漏洞发现与利用技术,深入分析操作系统最新防护机制。
2. 逆向分析
1)对操作系统内核、闭源程序等进行逆向解析,提取核心逻辑与关键行为;
2)运用IDA Pro、Ghidra等工具实施静态与动态逆向分析;
3)开发自动化逆向脚本与辅助工具,提升分析效率与准确性。
3. 安全研发
1)参与安全类工具的设计与开发(如符号恢复工具、漏洞探测工具等)。
职位要求
1. 本科及以上学历优先,计算机或信息安全相关专业优先;
2. 具备3年以上漏洞研究经验,掌握常见漏洞类型(如内存破坏、逻辑类漏洞)及其利用方法;
3. 熟练使用主流逆向工具链(IDA Pro/Ghidra等),具备复杂代码流程还原能力,有实际逆向项目经历;
4. 精通至少一个主流技术领域(如xnu内核、linux内核等);
5. 精通Python/C/C++/OC中至少两种编程语言,可独立完成高效工具开发,具备完整项目开发经验(如开源项目等);
6. 具备攻防对抗思维,拥有良好的学习能力和团队协作沟通能力;
7. 曾向厂商或公开平台提交过高风险漏洞者优先考虑;
8. 有CTF竞赛获奖经历或在知名安全会议发表演讲者优先考虑。
1)针对操作系统、应用软件等目标开展漏洞挖掘工作(涵盖二进制、移动端等方向);
2)编写漏洞验证程序(PoC)及利用代码,完成技术验证;
3)跟踪行业前沿的漏洞发现与利用技术,深入分析操作系统最新防护机制。
2. 逆向分析
1)对操作系统内核、闭源程序等进行逆向解析,提取核心逻辑与关键行为;
2)运用IDA Pro、Ghidra等工具实施静态与动态逆向分析;
3)开发自动化逆向脚本与辅助工具,提升分析效率与准确性。
3. 安全研发
1)参与安全类工具的设计与开发(如符号恢复工具、漏洞探测工具等)。
职位要求
1. 本科及以上学历优先,计算机或信息安全相关专业优先;
2. 具备3年以上漏洞研究经验,掌握常见漏洞类型(如内存破坏、逻辑类漏洞)及其利用方法;
3. 熟练使用主流逆向工具链(IDA Pro/Ghidra等),具备复杂代码流程还原能力,有实际逆向项目经历;
4. 精通至少一个主流技术领域(如xnu内核、linux内核等);
5. 精通Python/C/C++/OC中至少两种编程语言,可独立完成高效工具开发,具备完整项目开发经验(如开源项目等);
6. 具备攻防对抗思维,拥有良好的学习能力和团队协作沟通能力;
7. 曾向厂商或公开平台提交过高风险漏洞者优先考虑;
8. 有CTF竞赛获奖经历或在知名安全会议发表演讲者优先考虑。
2026-05-20 14:41
IP属地:浙江杭州
职位福利
本科3-5年
阿里云计算有限公司
不需要融资 · 10000人以上
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
收藏职位
