[可发年后 offer][360 政企安全集团][社招][北京]招聘安全研究员

安全研究员（二进制漏洞挖掘方向）

岗位职责
1 、负责安全技术研究，追踪学习国内外最新的安全技术以及 0day 漏洞；
2 、负责进行漏洞挖掘，例如软件漏洞，内核漏洞，物联网设备漏洞，手机平台漏洞等；
3 、对公司产品进行安全分析，输出分析报告；

岗位要求
1 、1 年以上反编译及漏洞挖掘分析相关经验；
2 、熟悉各类平台的安全漏洞原理；
3 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等，熟练掌握 OllyDbg 、IDA 等分析工具；
4 、具备良好的团队沟通、协作能力、良好的职业道德；
5 、能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究。

-----------------------------------------------------------------------

安全研究员（ web 漏洞挖掘方向）
岗位职责
1 、web 漏洞的发掘，授权下进行深度的安全测试；
2 、基于攻防实验室，参与安全产品开发提供渗透攻防思路；
3 、跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘。

技能要求
1 、3 年以上渗透测试经验，具备独立开展渗透工作的能力，并熟练掌握 WEB 安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；
2 、熟悉代码安全审计（ php/asp/jsp/python ）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞；
3 、至少掌握 python/ruby/perl/php/等两门脚本语言；
4 、至少掌握 C/C++/GO/java 等两门编程语言；
5 、在 t00ls 、wooyun 、freebuf 、Seebug 、exploit-db.com 等网站发布过漏洞、文章者。

有意者可发送简历至 guoxianjie@360.cn