任职要求
1.熟练掌握python,具备扎实的编程能力和良好的软件工程习惯 2.精通pytorch或tensorflow等至少一种主流深度学习框架,理解分布式训练原理 3.深入理解大语言模型的核心技术,如transformer、注意力机制等,并有实际的项目经验 4.有攻防渗透或漏洞挖掘经验,具有丰富的大型目标渗透/攻防经验(优秀者不限) 5.熟练掌握外网打点/内网横向/域渗透/远控免杀/社工钓鱼/隐蔽持久化等一个或多个领域相关是攻防技术 6.熟练掌握漏洞挖掘与利用:精通栈溢出、堆利用、格式化字符串、整数溢出等漏洞的利用技术,能熟练编写Exploit 7.Web安全:深刻理解OWASP Top 10,精通SQL注入、XSS、CSRF、SSRF、反序列化、模板注入等高级Web攻防技巧 8.实战化的工具使用能力,熟练使用主流的渗透测试和漏洞利用框架 9.具备使用Python、C/C++、Go、Ruby等语言快速编写POC/EXP、自动化脚本和工具的能力 10.熟悉大模型安全领域的前沿研究 必备技能与经验(“能打过比赛”的硬核要求) 加分项 拥有CVE漏洞编号、在SRC平台上有重大漏洞提交记录、或在GitHub上有高质量的安全开源项目。 对区块链安全、物联网安全、AI安全等新兴领域有深入研究和实战经验。 丰富的竞赛经验与优异成绩: 在国内外知名CTF(如DEF CON CTF、Plaid CTF、0CTF、TCTF/GeekPwn等)或AWD(如“强网杯”、“网鼎杯”、“纵横杯”等)赛事中,作为主力队员获得过国家级/国际级前列名次。 个人素质 认真、负责、极强的抗压能力,能保持冷静,思路清晰。 快速学习与适应能力,对新知识、新技术有强烈的求知欲,能快速掌握并应用于实战。 团队协作精神,善于沟通,乐于分享。 解决问题的狂热,将解决复杂难题视为乐趣,享受从0到1的突破过程。