1. 计算机科学、工程或相关领域学士学位
2. 5年以上相关工作经验
3. 拥有丰富的基础设施漏洞PoC独立编写经验。例如，根据已知的PoC或漏洞描述，编写出稳定触发的漏洞利用代码
4. 对常见漏洞类别（例如缓冲区溢出、命令注入和不安全反序列化）拥有丰富的经验
5. 深入理解现代安全缓解措施以及如何绕过它们（例如堆栈 cookie、SafeSEH、DEP、ASLR、CFG 等）
6. 深入理解Windows/Linux系统的安全机制，熟悉ring0/ring3中的攻击技术
7. 具备较强的漏洞分析、模糊测试、逆向工程和/或高级exploitation技巧；熟悉IDA Pro、OllyDBG、WinDBG、GDB、Burp Suite等工具
8. 使用 Python、Go 或 Java 的经验。开发能力对于理解和扩展漏洞利用技术非常重要
9. 良好的沟通能力和有效的团队合作精神，具有良好的职业道德
10. 自我驱动和快速学习能力
加分项：
1. 有渗透测试和红队经验，熟悉 ATT&CK 框架中的杀伤链（例如：外网打点，内网横移，域渗透）。
2. 获得过bug bounty赏金、CVE、安全会议speaker、Github 明星作者等。
3. 有APT攻防经验。

联系邮箱：[email protected]（注明来自ChaMd5）