职位详情

工作职责 驻场客户完成安全服务工作内容，主要职责如下： 1、客户侧网站、小程序、APP漏洞挖掘 2、协助研发修复漏洞 3、部署相关安全开源工具 4、情报威胁收集 5、安全厂商工具研究使用 6、支撑HW攻防（蓝队） 岗位要求 1、具备独立渗透Web、小程序、APP业务的技术能力； 2、熟练掌握Top10漏洞，在逻辑漏洞上有发散思维； 3、了解JS逆向、小程序反编译、APP双向认证及root检测； 4、熟悉Win及Linux服务器基本操作； 5、熟悉Git工具的使用； 6、了解内网渗透，熟悉各数据维度的溯源平台； 7、熟悉绿盟RASA、墨菲SCA、火线IAST、齐治堡垒机、奇安信VPN、青藤HIDS、Fortify等类型的安全工具使用者优先； 8、有2年以上工作经验、有相关安全资质证书者优先； 9、入职需通过客户侧技术面试。