岗位职责:
1、负责为公司安全产品赋能,协助安全产品开发工作;
2、负责实施公司承接的渗透测试、漏洞挖掘等工作(包括HW)根据安全风险提供安全建议和解决方案;
3、负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源;
岗位要求:
1、3年以上入侵、渗透测试且具备攻防能力,熟悉操作系统及WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法;
2、熟练使用包括但不限于PHP、python、 java、 C#、C++等常用编程语言一门以上;
3、具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路;
4、熟练使用Linux系统,熟悉企业内网中常见的安全设备;
5、组建扮演蓝军角色对公司各种系统进行渗透测试;
6、能够不断进行攻防对抗,发现包含策略,服务器安全,网络安全,应用层安全等安全问题;
7、在安全方向上有自己擅长的,有过实际渗透经验的;