【内部推荐】安全研究员-360漏洞研究院

[360talentrecruitment]

研究方向:iOS/MacOS/Linux/Android/Windows/浏览器/虚拟化/loT等 岗位职责: 1、对研究目标进行漏洞挖掘和利用 2、iOS/MacOS:对系统进行漏洞挖掘，研究相关缓解措施并实现利用;Linux:跟踪主线动态，对Ubuntu等主流发行版进行漏洞挖掘并实现利用;Android:挖掘Android内核与框架层漏洞,实现相关利用; 3、Windows:对Windows系统及主流软件（Office、Exchange等）进行漏洞挖掘并实现相关利用;浏览器:挖掘Chrome/Safari/Edge/Firefox漏洞，实现RCE或沙箱逃逸; 4、虚拟化:挖掘VMware ( Workstation/ESXi).Hyper-V、Qemu/KVM、Docker漏洞，实现虚拟机逃逸;loT:对流行的家用及企业级设备进行漏洞挖掘和利用。

任职要求： 1、熟悉上述某一方向的架构实现，深入理解目标的攻击面、漏洞挖掘思路、安全缓解措施以及利用技术;有丰富的逆向、调试经验，熟练使用常见工具，如:IDA、WinDbg、GDB等 2、熟练掌握C/C++/Python等至少一种语言，熟悉X86或ARM汇编指令，有扎实的编程基础;对漏洞挖掘与利用感兴趣，有热情和自我驱动力，有一定的抗压能力和较强的团队协作精神。

满足以下至少一项条件者优先录用: 1、参加过天府杯、Pwn20wn等赛事，并成功攻破目标; 2、在有影响力的业界会议（学术/工业)上发表论文; 3、有独立挖掘漏洞的经验，获得过主流厂商的CVE编号; 4、通过使用/定制/自研工具发现有效漏洞; 5、作为CTF主力选手取得过优秀的成绩。

符合条件者请添加微信：Rachel12-34-5私聊简历，谢谢

[360talentrecruitment]

招募有效期2021.8-2021.10