岗位描述： 1、负责跟踪分析最新web安全漏洞，研究漏洞成因和完整利用路径，输出漏洞原理、影响范围、环境、利用复现、EXP与武器化工具、漏洞修复详细方法； 2、负责输出产品检测规则与脚本、其他产品通用类规则； 3、负责公司产品漏洞检测与漏洞利用检测功能的技术预研、方案设计与优化，参与安全产品的测试、适用及落地； 岗位要求: 1、熟悉常见的web安全技术及其原理和修复方案，能够独立分析、复现漏洞； 2、熟悉至少一种常见编程语言（C/C++、C#、Python、php、java），具备一定的开发能力； 3、熟悉渗透测试的步骤、方法、流程，熟悉常见渗透测试工具的原理及检测方式； 4、熟悉各种安全防御机制的绕过技术，了解病毒木马、漏洞利用程序常用的技术手段和对抗方法 5、对安全研究方向充满热情，良好的学习能力，较强的团队沟通和协作能力 加分项： 1、有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号 2、熟悉云原生漏洞，有一定的挖掘经验