1.漏洞研究与利用

1）针对操作系统、应用软件等目标开展漏洞挖掘工作（涵盖二进制、移动端等方向）；
2）开发漏洞验证程序（PoC）及利用代码，完成技术验证与复现；
3）跟踪行业前沿的漏洞分析技术，深入研究系统新引入的安全防护机制。

2.逆向分析

1）对操作系统核心模块、闭源程序进行逆向解析，提取关键执行逻辑；
2）运用IDAPro、Ghidra等工具实施静态与动态逆向分析；
3）编写自动化脚本或辅助工具，优化逆向流程，提升分析效率。

3.安全研发

1）参与安全类工具的研发任务（如符号恢复工具、漏洞检测工具等）。

职位要求
1.本科及以上学历优先，计算机或信息安全相关专业优先；
2.具备3年以上漏洞研究经验，掌握常见漏洞类型（如内存破坏、逻辑类漏洞）及其利用方法；
3.熟练使用主流逆向工具（如IDAPro、Ghidra），具备复杂代码路径还原能力，有实际逆向项目经历；
4.精通至少一个主流技术领域（如xnu内核、linux内核等）；
5.熟练掌握Python/C/C++/OC中至少两种编程语言，可独立完成高效工具开发，具备完整项目实践经验（如开源项目等）；
6.具备攻防对抗思维，学习能力强，具备良好的团队协作与沟通能力；
7.曾向厂商或公开平台提交高危漏洞者优先考虑；
8.有CTF竞赛获奖经历或在知名安全会议发表演讲者优先。