岗位职责：

1.负责二进制漏洞的挖掘、分析和利用‌，以帮助客户提升其系统和应用程序的安全性‌

2‌.研究新的二进制漏洞挖掘技术‌，保持对安全领域的敏锐洞察力‌

‌3.跟踪研究最新漏洞挖掘和攻击技术‌，进行特定领域安全漏洞挖掘与利用研究‌

4‌.跟踪分析业界公开漏洞信息‌，并进行利用研究‌

‌5.建立和维护fuzzing测试环境和基础设施‌，开展自动化漏洞挖掘工作‌

‌6.负责工控设备、工控系统漏洞挖掘‌，如DCS、PLC、RTU、HMI等‌

岗位要求：

‌1.精通C语言和Python语言‌，能够熟练编写相关程序‌

‌2.精通二进制漏洞挖掘‌，了解web安全，拥有漏洞挖掘的实战经验‌

‌3.精通逆向工程‌，熟练使用各类逆向工具，如IDA Pro、OllyDbg、GDB等‌

4‌.熟悉fuzzing测试方法及主流的漏洞挖掘工具‌，如AFL、Peach Fuzzer等‌

‌5.具备实际的漏洞挖掘经验‌，能够获取CVE(CNVD、CNNVD)等安全漏洞公告‌

6.本科及以上学历，3年以上工作经验。