本人简要叙述安全领域对人才的要求。

总体要求

• 有扎实的计算机理论基础，熟悉常用的数据结构与算法。
• 了解常见Linux以及安卓平台的常见安全漏洞类型以及典型的防护方案，了解基本安全检测原理。

Android安全

• 熟悉Android自动化漏洞扫描工具
• 熟悉apk反编译、脱壳，具备较好的逆向能力，熟练逆向调试工具如ida，gdb，JEB等。
• 对Android系统架构和系统安全机制有基本的认识。
• 了解C/C++/arm汇编，能熟练阅读汇编代码，有一定的编程与调试能力。

IoT安全

• IoT设备漏洞研究
• 搜集设备历史漏洞信息
• 验证分析设备历史漏洞
• 自动化漏洞扫描研究
• 具有扎实的计算机科学基础，包括对编程语言、算法、数据结构、操作系统和体系结构等相关知识的掌握和理解。
• 扎实的C/C++程序静态逆向和动态调试基础，善于使用主流逆向和调试工具。
• 熟悉Linux/Android平台常见的用户态或内核二进制漏洞原理及利用方法。

漏洞分析

• 负责分析Crash样本和软件漏洞，编写漏洞利用代码
• 具有扎实的计算机科学基础，包括对编程语言、算法、数据结构、操作系统、编译原理、体系结构等知识的掌握和深入理解。
• 具有扎实的技术功底，包括但不限于逆向分析、二进制漏洞利用、密码学等，在二进制方向可以达到国内一流水平
• 有技术洞察力，对安全技术研究有热爱，对研究前沿技术感兴趣。
• 国内外知名CTF战队主力选手，获得过国际或国内重大CTF比赛名次
• 在NOI、NOIP、ACM ICPC或更高级别的竞赛中获得过突出奖项者优先。

AI安全

• AI与软件安全相结合的前沿研究
• 对机器学习、深度学习等有较好的理解和掌握。在NLP、大数据分析等人工智能领域有较丰富的项目或科研经验。能独立进行研究工作。
• 有扎实的计算机学科基础知识储备，有程序语言分析，逆向分析等软件安全相关技术知识或项目经验。同时了解机器学习等相关知识，对算法研究感兴趣。

内核安全

• 内核安全研究，漏洞挖掘和利用
• 熟练掌握C/C++语言底层研发，有C/C++实际项目研发经验，熟悉至少一门脚本语言，有一定的团队合作研发经验者优先。
• 了解Windows、macOS或Linux内核，了解内核fuzzing技术。
• 常见软件安全研究，漏洞挖掘和利用
• 有一定的漏洞分析经验，了解内核漏洞利用或者用户权限提升技术。
• 扎实的计算机科学基础，包括操作系统、体系结构、编译原理等。
• 良好的编程语言功底。
• 了解fuzzing技术，熟悉常见fuzzing工具，理解其工作原理和实现。

web安全

• 深入了解各种web漏洞原理，包括但不限于：sql注入/跨站/文件包含/命令执行等。
• 熟悉PHP/Java/Python/Go中任意一种语言，熟悉脚本工具开发。
• 熟练掌握web渗透测试，对渗透的思路有完整、系统的理解。