地点:深圳、北京
工作描述
1.对华为云服务和基础设施进行渗透测试(黑盒、白盒)
2.跟踪和分析业界最新安全漏洞、研究最新的攻击技术,提高测试能力。
3.参与内部红蓝对抗演练,提高整体安全水准。
能力要求
1.熟练使用常用的安全工具如nmap、Burpsuite、Metasploit等;
2.对Web安全整体有深刻理解,具备代码审计和独立漏洞挖掘能力;
3.至少掌握一门编程语言Python/C/Go/Ruby/Java等,可以将重复性的工作转换成自动或半自动化脚本实现;
4.对工作认真负责,有良好的沟通能力,能够融入团队;
5.本科及以上,最低两年工作经验,能力突出者可以特殊招聘。
加分项
1.活跃于国内外SRC平台;
2.Github上有优秀的开源安全项目;
3.发表过有深度的技术文章;
4.挖掘过知名开源应用或大型厂商高危漏洞;
5.知名CTF战队主力成员;