工作职责
驻场客户完成安全服务工作内容,主要职责如下:
1、客户侧网站、小程序、APP漏洞挖掘
2、协助研发修复漏洞
3、部署相关安全开源工具
4、情报威胁收集
5、安全厂商工具研究使用
6、支撑HW攻防(蓝队)
岗位要求
1、具备独立渗透Web、小程序、APP业务的技术能力;
2、熟练掌握Top10漏洞,在逻辑漏洞上有发散思维;
3、了解JS逆向、小程序反编译、APP双向认证及root检测;
4、熟悉Win及Linux服务器基本操作;
5、熟悉Git工具的使用;
6、了解内网渗透,熟悉各数据维度的溯源平台;
7、熟悉绿盟RASA、墨菲SCA、火线IAST、齐治堡垒机、奇安信VPN、青藤HIDS、Fortify等类型的安全工具使用者优先;
8、有2年以上工作经验、有相关安全资质证书者优先;
9、入职需通过客户侧技术面试。
收起