360集团25届春季校招火热进行中！

1、深入研究软件、设备、系统、网络协议等某领域或多领域的安全漏洞，利用逆向工程、模糊测试、静态/动态代码分析等技术，主动发现并验证新的安全漏洞；

2、针对发现的漏洞，设计并实现可靠、高效的漏洞利用代码，包括但不限于远程代码执行、权限提升等；

3、研究前沿攻防技术、跟踪国内外安全领域的安全动态、漏洞披露并复现，研究攻击手法和防御技术，持续提升公司的安全研究能力；

4、参与漏洞相关项目或课题实现，实现漏洞价值转换。

1、计算机科学、信息安全或相关领域本科及以上学历；

2、熟悉移动、桌面系统或浏览器、虚拟化、IOT设备的架构实现，深入理解目标的攻击面、漏洞挖掘思路、安全缓解措施以及利用技术；

3、有丰富的逆向、调试经验，熟练使用常见工具，如：IDA、WinDbg、GDB等；

4、熟练掌握C/C++/Python等至少一种语言，熟悉X86或ARM汇编指令，有扎实的编程基础；

5、对漏洞挖掘与利用感兴趣，有热情和自我驱动力，有一定的抗压能力和较强的团队协作精神。

以上职位满足以下至少一项条件者优先录用：

1、参加过天府杯、Pwn2Own等赛事，并成功攻破目标，作为CTF主力选手取得过优秀的成绩；

2、在有影响力的业界会议（学术/工业）上发表论文；

3、有独立挖掘漏洞的经验，获得过主流厂商的CVE编号；

4、通过使用/定制/自研工具发现有效漏洞；

北京