岗位职责:
1. 负责公司安全服务项目中渗透测试、红蓝对抗工作;
2. 安全事件响应与处置能分析攻击途径,跟踪各种安全威胁及事件,指导开发工程师快速修复漏洞;
3. 跟踪和分析业界安全漏洞和技术趋势,通过引入业界优秀安全技术、工具、最佳实践,提升团队的安全能力提升。
任职要求:
1. 2年以上安全测试、渗透测试领域工作经验,对渗透的思路有独到的见解;
2. 熟悉主流系统、网络、Web 漏洞攻击原理、检测绕过、安全防护方案;
3. 具备代码审计及漏洞挖掘能力,熟练使用各种安全测试工具;
4. 熟练使用包括但不限于 python/PHP 等语言,可熟练运用编写测计士动工电等;
5. 有责任心、沟通能力良好。
加分项:
1. 有真实的漏洞挖掘和利用经验,在各大公司SRC、安全平台提交过漏洞或发表过原创技术文章;
2. 主动学习能力强。
收起