职位详情

岗位职责: 1. 负责公司安全服务项目中渗透测试、红蓝对抗工作； 2. 安全事件响应与处置能分析攻击途径，跟踪各种安全威胁及事件，指导开发工程师快速修复漏洞； 3. 跟踪和分析业界安全漏洞和技术趋势，通过引入业界优秀安全技术、工具、最佳实践，提升团队的安全能力提升。 任职要求: 1. 2年以上安全测试、渗透测试领域工作经验，对渗透的思路有独到的见解; 2. 熟悉主流系统、网络、Web 漏洞攻击原理、检测绕过、安全防护方案; 3. 具备代码审计及漏洞挖掘能力，熟练使用各种安全测试工具; 4. 熟练使用包括但不限于 python/PHP 等语言，可熟练运用编写测计士动工电等; 5. 有责任心、沟通能力良好。 加分项： 1. 有真实的漏洞挖掘和利用经验，在各大公司SRC、安全平台提交过漏洞或发表过原创技术文章； 2. 主动学习能力强。