招聘岗位：安全研究员

研究方向：iOS/MacOS/Linux/Android/Windows/浏览器/虚拟化/IoT等；

岗位职责：对研究目标进行漏洞挖掘和利用；

iOS/MacOS：对系统进行漏洞挖掘，研究相关缓解措施并实现利用；

Linux：跟踪主线动态，对Ubuntu等主流发行版进行漏洞挖掘并实现利用；

Android：挖掘Android内核与框架层漏洞，实现相关利用；

Windows：对Windows系统及主流软件（Office、Exchange等）进行漏洞挖掘并实现相关利用；

浏览器：挖掘Chrome/Safari/Edge/Firefox漏洞，实现RCE或沙箱逃逸；

虚拟化：挖掘VMware（Workstation/ESXi）、Hyper-V、Qemu/KVM、Docker漏洞，实现虚拟机逃逸；

IoT：对流行的家用及企业级设备进行漏洞挖掘和利用。

熟悉上述某一方向的架构实现，深入理解目标的攻击面、漏洞挖掘思路、安全缓解措施以及利用技术；

有丰富的逆向、调试经验，熟练使用常见工具，如：IDA、WinDbg、GDB等

熟练掌握C/C++/Python等至少一种语言，熟悉X86或ARM汇编指令，有扎实的编程基础；

对漏洞挖掘与利用感兴趣，有热情和自我驱动力，有一定的抗压能力和较强的团队协作精神。

满足以下至少一项条件者优先录用：

参加过天府杯、Pwn2Own等赛事，并成功攻破目标；

在有影响力的业界会议（学术/工业）上发表论文；

有独立挖掘漏洞的经验，获得过主流厂商的CVE编号；

通过使用/定制/自研工具发现有效漏洞；

作为CTF主力选手取得过优秀的成绩。

我们的优势

持续、专注的研究环境；

丰厚的漏洞奖金回报；

轻松的团队氛围；

邮箱：g-secresearch@360.cn