漏洞挖掘工程师-实习专项

1. 跟踪最新安全漏洞情报及前沿漏洞研究技术，对相关内容进行分析复现。

2. 面向主流操作系统、浏览器、虚拟化产品、网络设备、安防产品、Web应用系统，开展漏洞挖掘与利用研究工作。

1.精通至少一门编程语言；

2.具有计算机组成原理、操作系统、计算机网络、网络安全扎实的专业基础。

且满足如下一条或多条要求：

1.熟悉常见Web漏洞原理，具备独立进行代码审计能力，精通至少一门Web类编程语言（如PHP/Java/Python/.net等）；

2.熟悉常见二进制漏洞产生原理，熟悉逆向及调试技术，了解掌握相关漏洞利用方法。

3.熟悉Windows、Linux、MacOS系统机制及漏洞挖掘与利用技术；

4.熟悉Chrome、Firefox、Edge等浏览器系统及其漏洞挖掘与利用技术；

5.熟悉QEMU、HyperV、ESXi等虚拟化平台及其漏洞挖掘与利用技术；

6.熟悉路由设备、防火墙、VPN、EDR等网络产品，有相关漏洞挖掘经历；

加分项：

1.有优秀的学术论文论文发表或录用；

2.有参与安全相关开源项目并贡献部分代码；

3.具备机器学习的基础并具有实践经验；

4.有自动化程序分析实践能力；

5.有独立开发模糊测试工具能力；

6.有较好的CTF等竞赛成绩或pwnable等在线靶场排名；

7.有0day漏洞产出（CVE/CNVD编号等）；

8.熟悉企业级网络设备（如Cisco、Juniper、Fortigate等设备）的基本配置操作；熟悉VLAN、MPLS、BGP、OSPF、IS-IS等路由交换技术。