01-职责:
• 负责开发和改进漏洞挖掘平台。
• 从事新技术开发漏洞利用的研究。
• 保持对最新全球安全趋势的了解,了解高级攻击技术,并完成分析报告。
02-资格:
• 学士学位或以上(优秀条件可以考虑例外)。
• 熟悉Android安全基础知识:root,SELinux,APK签名,屏幕锁定(包括FaceID/指纹/PIN/密码绕过),OTA更新等。
• 熟悉常见漏洞原理:有成功挖掘/利用堆溢出、UAF(Use-After-Free)、进程注入、提权等漏洞的经验。
• 了解操作系统原理,了解ARM架构;熟练掌握Java/C/C++开发,了解打包、反编译和破解过程;熟悉壳解包、混淆对策;有Ollvm混淆和实际对策经验;熟悉Android设备指纹和环境分析对策。
• 熟练掌握利用技术,包括但不限于交叉缓存攻击、堆整理、文件/进程注入、GPU漏洞利用、绕过防护等。
• 具备其他有益的安全技能:加密、安全协议、逆向工程、模糊测试。
• 偏好在该领域的领先会议或期刊上发表论文,或者在Pwn2Own、天府杯等著名比赛中获奖的候选人。
03-福利:
• 实验室研究环境与主要/大型公司相当或更好,纯粹专注于研究。
• 反对996工作文化,实行4+1工作制(每周4天办公,1天远程在家工作)。
• 国际化的办公氛围,员工来自世界各地。
• 具有多元化全球团队的国际化办公环境。 
Singapore