工作職責(zé)：?負(fù)責(zé)公司業(yè)務(wù)系統(tǒng)，web應(yīng)用、App等安全檢測(cè)；?負(fù)責(zé)公司主機(jī)層面的安全檢測(cè)及防護(hù)；?安全平臺(tái)的建設(shè)及運(yùn)維；?針對(duì)外部提交的安全漏洞及安全事件進(jìn)行響應(yīng)處理；?安全事件溯源分析等。??任職資格：?熟悉Linux、Windows?系統(tǒng)原理，理解TCP/IP?協(xié)議，熟悉常見(jiàn)網(wǎng)絡(luò)協(xié)議；??熟練掌握安全攻擊技術(shù)、安全工具、深入理解安全漏洞產(chǎn)生原理及挖掘方法；?滲透思路清晰，具備獨(dú)立滲透能力，熟練掌握OWASP?Top?10漏洞的原理及利用方法；?有數(shù)據(jù)分析方面經(jīng)驗(yàn)，能主動(dòng)從數(shù)據(jù)中發(fā)現(xiàn)安全問(wèn)題并提出解決方案；?熟悉惡意軟件分析、木馬/rootkit?分析、僵死網(wǎng)絡(luò)、安全事件調(diào)查等相關(guān)專(zhuān)業(yè)知識(shí)，可以對(duì)安全事件進(jìn)行應(yīng)急及溯源分析；?熟悉IDA?Pro、GDB、OD、WinDbg?等常見(jiàn)的逆向分析與調(diào)試工具，具備逆向分析能力；?具備一定的開(kāi)發(fā)能力，熟練使用C/C++、Python、Perl、PHP、Ruby、Go?等至少兩種語(yǔ)言；?有安全工具開(kāi)發(fā)經(jīng)驗(yàn)，編寫(xiě)過(guò)漏洞利用POC及安全檢測(cè)框架優(yōu)先；????????????????????????????????????????????????????????????????在各大漏洞平臺(tái)上提交過(guò)漏洞者優(yōu)先。