岗位职责:
对目标网络、主机、网站、应用系统、APP进行安全渗透测试并提供整改加固建议;
跟踪各类安全动态,进行安全漏洞分析,并进行预警;
进行安全漏洞挖掘;
在出现网络攻击或安全事件时,提供紧急响应服务,帮助恢复系统及调查取证;
对外交流培训,参加CTF等竞赛。
职位要求:
网络安全或计算机相关专业本科及以上学历;
熟悉渗透测试步骤、方法、流程,熟练使用相关渗透测试工具;
熟悉攻击的各类技术及方法,对各类操作系统、应用平台、移动平台、网络协议等的弱点有较深入的理解;
熟悉常见Web高危漏洞(SQL注入、XSS、CSRF、WebShell等)原理及实践。对各类web框架和操作系统的弱点有了解。熟悉常见脚本语言,恶意代码检测和分析;
有一定代码编写能力,至少掌握一种以上常见编程语言;
具备一定的二进制逆向及调试分析能力优先;
CTF大赛获奖者、知名SRC漏洞提交者优先;
对大数据、云计算、移动互联网技术、人工智能等新技术有研究者优先。