工作职责
1. 负责各类应用、系统的漏洞分析与挖掘工作;
2. 跟踪和分析业界最新安全漏洞;
3. WEB应用漏洞挖掘工作(包含且不限于Java、PHP、.NET);
4. 漏洞研究成果输出。
任职要求
1. 对主流WEB应用开发有深入了解,熟悉主流应用框架(Spring、Struts2、TP等);
2. 具有较强的代码审计能力;
3. 独立分析或挖掘过漏洞并能输出研究成果;
4. 深入理解常见安全漏洞的原理及防范方法;
5. 对网络安全有浓厚兴趣和较强独立学习能力,有良好团队精神。
加分项
1. 有个人技术博客或者在安全社区有过原创技术文章;
2. 独立挖掘过开源应用(包括但不限于JAVA或者PHP)0day漏洞。