奇安信（北京）招人啦～

项目是（sm密）项目，base北京，前期需要3个月去南京出差，出差有差补，有保密费，然后住宿也走公司报销，项目还会有些考证培训这些机会。

岗位 1
代码审计工程师11-18k
1、1-3年及以上代码审计工作经验；
2、具备java代码审计能力，能够独立开展应用系统代码审计工作；
3、熟悉代码审计流程及工具使用，具备丰富的代码审计项目经验；
4、熟悉最新web应用漏洞，并能迅速掌握漏洞利用方案，能够了解漏洞原理、利用过程及修复方式
5、有代码审计经验优先，持有CISP、CISSP等网络安全认证证书、具备CNVD等原创漏洞、获得过HW等比赛荣誉的可适当放宽工作年限要求。

岗位 2
漏洞挖掘工程师20-30k
岗位职责：
（1）负责对主流操作系统上的二进制程序进行安全漏洞挖掘与分析；
（2）对常见软件、驱动、内核组件、物联网固件等进行逆向分析，发现潜在安全缺陷；
（3）熟练掌握逆向工程技术，能熟练使用 IDA Pro、Ghidra、Binary Ninja 等反汇编工具；
（4）熟悉常见二进制漏洞类型（如栈溢出、堆溢出、UAF、整数溢出、条件竞争等）及其利用原理；
（5）熟练使用调试器（WinDbg、GDB、LLDB）进行动态分析；
（6）至少精通一门编程语言（C/C++、Python、Rust 等），具备较强的代码阅读与工具开发能力；
（7）熟悉一种或多种主流架构的汇编语言（x86/x64、ARM、MIPS 等）；
（8）具备一定的 Fuzzing 经验，熟悉 AFL、Peach、LibFuzzer、syzkaller 等工具者优先；
（9）独立或协作完成漏洞的验证、利用技术研究及 PoC 编写；
（10）有真实 CVE 编号或安全厂商漏洞致谢者优先；