- 科大讯飞
- 招聘人数:2
- 就职地区:合肥/北京
- 薪资范围:面议
- 发布日期:2025-09-16
岗位描述
1.负责公司API、引擎、固件等的逆向分析与漏洞挖掘,协助业务修复,输出研究成果;
2.负责开发漏洞利用工具及自动化分析脚本;
3.跟踪最新二进制安全技术动态,参与CTF赛事及技术保障,提供安全防护方案;
4.编写技术文档、培训资料,对集团内部进行安全能力建设及其他相关技术支撑工作。
职位要求
1.熟悉C、golang、C++等,对漏洞挖掘、二进制安全方面有浓厚的兴趣和爱好;
2.熟悉x86/ARM/MIPS架构汇编及操作系统内核漏洞原理;
3.具备二进制逆向或协议逆向能力,熟练掌握IDA、Ghidra等逆向分析工具;
4.熟悉FUZZING测试方法;
5.熟悉常见脱壳、破解技巧;
6.熟悉常见的熟悉缓存区溢出、整数溢出、UAF等漏洞的原理及利用方法,对软件逆向分析技术具备较深的理解和工作经验;
7.在主流漏洞平台提交过价值漏洞者优先;在安全领域相关论坛、期刊上发表过演讲、文章者优先;具有独立CVE编号优先。
联系邮箱:[email protected](注明来自ChaMd5)