安全研究员-漏洞研究

工作职责 1. 跟踪和分析国内外最新安全漏洞 2. 对于高价值漏洞展开独立深入分析，输出有价值的研究成果 3. 产出漏洞分析报告/poc/工具 4. 将自动化融入产品和工作流程

岗位要求 1. 了解漏洞原理，具备漏洞分析能力。（至少对某个系统/应用有过深入研究，写过深入的漏洞分析文章为佳） 2. 熟练掌握至少一门编程语言，可以独立开发漏洞 poc/exp，能够自动化解决问题（将分析过的漏洞以工具实现的为佳；将工作流程实现过自动化的、AI化为佳） 3. 了解或尝试使用过自动化分析工具（如CodeQL等） 4. 热爱安全，有较强的学习和动手能力，对行业热点有敏锐的洞察力；性格皮实，不玻璃心，有很强的责任心