工作职责:
1、制定部门前沿安全技术研究方向,赋予部门安全研究能力;
2、负责技术任务分配与项目中的技术交付质量把控;
3、负责部门知识库、武器库的建设维护,提升整体技术能力;
4、负责安全服务团队的技术人员管理工作;
5、带领团队参与攻防演练(红蓝双方向)。
任职资格:
1、精通网络安全技术:包括程序漏洞分析检测、权限管理、入侵和攻击分析追踪、渗透测试、病毒木马等
2、熟系app、web、客户端等程序渗透测试、代码审计;
3、具有独立漏洞挖掘、研究能力,包括但不限于大型Web系统、Windows系统漏洞等;
4、精通python、java、go、ruby中的一种或多种,有独立编写POC的能力;
5、熟悉市面上常见安全设备,熟悉网络架构;
6、具备一定的团队管理经验,具备攻击队经验和内网攻击能力:
加分项:
1、具有大型环境的攻防实战经验,并取得过优异的成绩;
2、有良好的技术文章编写习惯,并有相关作品。
收起