工作職責(zé):?負責(zé)公司業(yè)務(wù)系統(tǒng)���,web應(yīng)用�、App等安全檢測���;?負責(zé)公司主機層面的安全檢測及防護�����;?安全平臺的建設(shè)及運維����;?針對外部提交的安全漏洞及安全事件進行響應(yīng)處理;?安全事件溯源分析等�。??任職資格:?熟悉Linux����、Windows?系統(tǒng)原理,理解TCP/IP?協(xié)議�����,熟悉常見網(wǎng)絡(luò)協(xié)議����;??熟練掌握安全攻擊技術(shù)、安全工具���、深入理解安全漏洞產(chǎn)生原理及挖掘方法���;?滲透思路清晰,具備獨立滲透能力��,熟練掌握OWASP?Top?10漏洞的原理及利用方法���;?有數(shù)據(jù)分析方面經(jīng)驗�����,能主動從數(shù)據(jù)中發(fā)現(xiàn)安全問題并提出解決方案���;?熟悉惡意軟件分析���、木馬/rootkit?分析、僵死網(wǎng)絡(luò)�����、安全事件調(diào)查等相關(guān)專業(yè)知識��,可以對安全事件進行應(yīng)急及溯源分析�;?熟悉IDA?Pro、GDB���、OD����、WinDbg?等常見的逆向分析與調(diào)試工具�,具備逆向分析能力;?具備一定的開發(fā)能力,熟練使用C/C++���、Python����、Perl�����、PHP�、Ruby�、Go?等至少兩種語言;?有安全工具開發(fā)經(jīng)驗�����,編寫過漏洞利用POC及安全檢測框架優(yōu)先�����;????????????????????????????????????????????????????????????????在各大漏洞平臺上提交過漏洞者優(yōu)先����。
