崗位職責(zé):
1��、負(fù)責(zé)公司內(nèi)部產(chǎn)品安全測試工作���;
2����、負(fù)責(zé)對Web安全漏洞進(jìn)行挖掘與分析���,分析常見的漏洞攻擊�����,梳理攻擊流程��;
3�����、負(fù)責(zé)安全漏洞及黑客技術(shù)研究�,能提供Web安全相關(guān)問題的解決思路或針對性解決的方法�����;
4����、負(fù)責(zé)跟進(jìn)突發(fā)安全漏洞事件的應(yīng)急響應(yīng).
任職要求:
1、本科以上學(xué)歷����,計(jì)算機(jī)網(wǎng)絡(luò)、信息安全等相關(guān)專業(yè)優(yōu)先�,2年以上工作經(jīng)驗(yàn);
2、熟練掌握常見Web系統(tǒng)安全漏洞原理�����、利用方式(含工具)以及對應(yīng)解決方案�;
3、掌握PHP/JAVA/.NET/Python等至少一種語言的代碼審計(jì)�����;
4��、熟練使用Python/Shell/PHP/Java等至少一種編程語言���,能快速編寫poc/exp(1-4必須)
5����、熟悉TCP/IP等常用網(wǎng)絡(luò)協(xié)議�,熟悉主流數(shù)據(jù)庫管理及應(yīng)用;
6��、有安全事件溯源分析�、勒索軟件分析經(jīng)驗(yàn)的優(yōu)先;(加分項(xiàng))
7�、在CNVD�����、CNNVD、SRC�����、CVE等平臺提交過安全漏洞優(yōu)先(7-9中高級)
8�����、有兩個(gè)以上CNVD的原創(chuàng)漏洞證書優(yōu)先;
????????????????????????????????????????????????????????
9�、有CTF經(jīng)驗(yàn)或在安全會(huì)議有技術(shù)分享的優(yōu)先.
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
