web
职责范围
1. 负责实施渗透测试和漏洞挖掘工作，参与大型护网及网络安全比赛
2. 研究最新的安全攻防对抗技术，能从防御者视角看问题，掌握各类攻击行为的特征；
岗位要求
1. 熟悉web安全渗透和漏洞挖掘（黑盒或白盒），熟悉漏洞的内在原理，检测方式、利用手段以及解决方法；
2. 热练使用包括但不限于php、python、java、c#、c++等常用编程语言一门以上，能自己开发小工具解决渗透中的问题；
3. 有较好的漏洞挖掘能力，具备新奇的漏洞利用思路；有外围打点经验。
4. 主动性、逻辑性强，具有良好的沟通、协调、组织能力和文档编写能力；
加分项
有至少2年的实战经验（主要看能力）。
参与并获得大型安全比赛成绩（包括ctf）。
有漏洞挖掘经历，在微软、google、腾讯、阿里、360等知名厂商提交过漏洞并获得致谢
具有apt项目经验，且获得不错的成果（护网）
持有cisp等系列证书

二进制
任职要求：
1、具有一定的编程能力,至少熟练掌握c/c++、python等语言；
2、熟悉arm/mips/x86等汇编语言,具有丰富的逆向工程经验；
3、熟练掌握各种调试逆向工具和调试技巧(ghidra，ida，windbg,ollydbg,gdb等)；
4、具有较好的英语文档和顶会论文阅读能力；
5、熟悉fuzzing技术及常见漏洞挖掘工具，具有相关漏洞挖掘工具的二次开发经验；
6、有熟练的ctf比赛pwn题和逆向题目解题能力；
加分项：
1、挖掘过应用软件、浏览器、虚拟机等漏洞有cve编号者优先
2、具有ctf竞赛经验并取得较好成绩的同学优先
3、在安全领域相关社区、期刊上发表论文、文章者优先

薪资面谈 根据能力考核定岗定薪
工作地点：北京、石家庄、杭州、南京、无锡等