26秋-安全研究员（Windows方向）（北京）-4939(J11888)

1. 持续跟踪并深入分析最新的Windows平台漏洞，研究其根本原理、高级利用技术及有效的缓解措施。 2. 研究和复现野外流行的攻击手法、APT攻击中使用的先进技术，特别是针对杀毒软件、EDR等安全产品的绕过技术（如白利用、无文件攻击、内存驻留、EDR盲点等）。 3. 基于研究成果，设计和开发创新的威胁检测模型和主动防御方案，并将其工程化，落地到实际的安全产品中，提升产品的核心检测与防护能力。

1. 计算机科学、信息安全、网络工程或相关专业本科及以上学历。 2. 精通C/C++编程，熟悉Python等脚本语言，具备扎实的Windows平台开发能力（如Win32 API, Native API）。 3. 熟练掌握x86/x64汇编语言，能够熟练使用IDA Pro, WinDbg, x64dbg等工具进行静态分析和动态调试。 4. 深入理解Windows操作系统内核机制，包括内存管理、进程/线程调度、对象管理、文件系统、驱动模型等。 5. 对主流的漏洞利用技术（如ROP, JOP, 堆利用等）及相应的防御和绕过技术（如ASLR, DEP, CFG bypass）有深入的理解。 6. 对安全研究抱有浓厚兴趣和热情，具备强烈的自我驱动力、好奇心和优秀的学习能力，能够独立解决复杂技术问题。 加分项（满足以下一项或多项者优先）： 1. 有独立发现并分析过漏洞（有CVE编号者优先）的经验。 2. 有Windows内核驱动开发或内核安全攻防经验者优先。 3. 有反病毒、反外挂、EDR、HIPS等安全产品核心研发经验者优先。 4. 在知名安全会议或在安全社区、个人博客上发表过高质量技术文章者优先。 5. 在CTF竞赛中取得过优异成绩者优先。