安全研究员（Web漏洞挖掘与利用）（北京）-4913(J11812)

负责360集团内部安全建设，落地安全能力，提升集团安全水位，为整个360集团保驾护航。 1.对公司网站、业务系统、办公系统进行安全评估渗透、应急响应等工作； 2.对安全领域的前沿技术进行安全研究并沉淀落地； 3.负责集团内部红蓝对抗攻防演练，发现公司安全对抗中的薄弱环节，评估公司安全对抗能力； 4.负责公司安全能力建设，推进sdl流程落地，提升安全自动化能力。 5.有团队管理经验者优先；能力突出者薪资open。

1、熟练掌握OWASP安全，熟悉漏洞的原理、方法、利用手段及解决方案； 2、熟练掌握ATT&CK各环节关键技术、工具使用和思路； 3、具有SRC漏洞挖掘、渗透测试与红蓝对抗相关经验； 4、跟踪前沿安全攻防技术，有漏洞挖掘/分析/复现能力。 加分项 理解大模型技术原理，在 LLM 安全方面有项目或研究经验。