崗位職責:
1��、負責公司內部產(chǎn)品安全測試工作��;
2����、負責對Web安全漏洞進行挖掘與分析�,分析常見的漏洞攻擊,梳理攻擊流程��;
3�、負責安全漏洞及黑客技術研究,能提供Web安全相關問題的解決思路或針對性解決的方法����;
4、負責跟進突發(fā)安全漏洞事件的應急響應.
任職要求:
1����、本科以上學歷��,計算機網(wǎng)絡�����、信息安全等相關專業(yè)優(yōu)先�����,2年以上工作經(jīng)驗����;
2�、熟練掌握常見Web系統(tǒng)安全漏洞原理、利用方式(含工具)以及對應解決方案�����;
3�����、掌握PHP/JAVA/.NET/Python等至少一種語言的代碼審計�����;
4�����、熟練使用Python/Shell/PHP/Java等至少一種編程語言����,能快速編寫poc/exp(1-4必須)
5、熟悉TCP/IP等常用網(wǎng)絡協(xié)議���,熟悉主流數(shù)據(jù)庫管理及應用�;
6��、有安全事件溯源分析���、勒索軟件分析經(jīng)驗的優(yōu)先���;(加分項)
7、在CNVD����、CNNVD、SRC����、CVE等平臺提交過安全漏洞優(yōu)先(7-9中高級)
8����、有兩個以上CNVD的原創(chuàng)漏洞證書優(yōu)先;
????????????????????????????????????????????????????????
9����、有CTF經(jīng)驗或在安全會議有技術分享的優(yōu)先.
