工作职责:
1. 负责渗透测试技术服务实施,主要包括渗透测试、代码审计、应急响应等。
2. 跟踪国内外信息安全动态,进行安全攻防技术研究。
任职资格:
1. 熟悉Web安全常见漏洞,传统安全漏洞,注入跨站,CSRF等,业务安全,等漏洞,拥有一定的编码能力;
2. 至少掌握一门开发语言,不限于PHP、 C/C++、Golang、Python、Java 等;
3. 熟悉网络安全攻防技术和工具,熟悉常见的Web移动APP系统安全漏洞及原理;
4. 做过源码审计或在主流漏洞平台提交过漏洞或熟悉Python优先。
5. 有CTF、攻防比赛获得奖项者优先;
6. 有知名SRC、漏洞平台、CVE、CNVD、CNNVD漏洞提交证明者优先。
7. 在t00ls、freebuf、Seebug等平台发布过技术文章者优先