web 职责范围 1. 负责实施渗透测试和漏洞挖掘工作，参与大型护网及网络安全比赛 2. 研究最新的安全攻防对抗技术，能从防御者视角看问题，掌握各类攻击行为的特征； 岗位要求 1. 熟悉WEB安全渗透和漏洞挖掘（黑盒或白盒），熟悉漏洞的内在原理，检测方式、利用手段以及解决方法； 2. 热练使用包括但不限于PHP、python、java、C#、C++等常用编程语言一门以上，能自己开发小工具解决渗透中的问题； 3. 有较好的漏洞挖掘能力，具备新奇的漏洞利用思路；有外围打点经验。 4. 主动性、逻辑性强，具有良好的沟通、协调、组织能力和文档编写能力； 加分项 有至少2年的实战经验（主要看能力）。 参与并获得大型安全比赛成绩（包括CTF）。 有漏洞挖掘经历，在微软、Google、腾讯、阿里、360等知名厂商提交过漏洞并获得致谢 具有APT项目经验，且获得不错的成果（护网） 持有cisp等系列证书 二进制 任职要求： 1、具有一定的编程能力,至少熟练掌握C/C++、python等语言； 2、熟悉ARM/MIPS/X86等汇编语言,具有丰富的逆向工程经验； 3、熟练掌握各种调试逆向工具和调试技巧(Ghidra，IDA，Windbg,Ollydbg,GDB等)； 4、具有较好的英语文档和顶会论文阅读能力； 5、熟悉Fuzzing技术及常见漏洞挖掘工具，具有相关漏洞挖掘工具的二次开发经验； 6、有熟练的CTF比赛pwn题和逆向题目解题能力； 加分项： 1、挖掘过应用软件、浏览器、虚拟机等漏洞有CVE编号者优先 2、具有CTF竞赛经验并取得较好成绩的同学优先 3、在安全领域相关社区、期刊上发表论文、文章者优先 工作地点：北京、石家庄、杭州、南京、无锡等