后端开发工程师/F岗

研究方向
二进制程序漏洞挖掘、后端开发、固件安全分析

工作经验要求
三年以上安全研究或开发经验

岗位职责
1.对二进制程序（系统服务、网络协议、驱动等）进行漏洞挖掘与分析；
2.编写POC/EXP，验证漏洞可利用性；
3.参与各类设备固件的解包、文件系统提取及结构分析；
4.搭建并维护固件仿真环境，实现高仿真度运行；
5.参与后端开发，构建安全类产品；
6.项目组安排的其它工作。

职位要求
1.年龄40周岁及以下；
2.硕士研究生以上学历，计算机、信息安全、人工智能等相关专业，三年以上安全研究或开发经验；
3.熟悉二进制漏洞挖掘的常见方法（静态分析、模糊测试、逆向审计等），掌握常用工具（IDA、GDB、AFL、oss-fuzz等），具备探索能力；
4.熟悉至少一种后端开发语言 Python / Go / Java，有安全工具或平台开发经验；
5.具备扎实的逆向工程能力，熟悉x86/ARM/MIPS等至少一种指令集；
6.额外符合下述条件项或多项的候选人优先：（1）提交过CVE或在国内外安全赛事中获奖者；（2）熟悉常见固件格式（如TRX、BIN、IMG、SquashFS、UBI等），具备实际解包经验；（3）掌握至少一种仿真技术（如QEMU用户态/系统态仿真），有绕过硬件依赖、模拟外设的经验者；（4）有大型设备（路由器、交换机、摄像头、工业控制器等）固件分析经验者优先。

福利待遇
1.按照《劳动合同法》及《北京航空航天大学聘用编教职工管理办法》签订劳动合同、缴纳社会保险；
2.具体待遇面议