岗位要求:
1、5年以上渗透测试经验,具备独立开展渗透工作的能力;
2、熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘漏洞;
3、熟悉常见WEB/移动端、系统、业务漏洞的原理与防御方法,并可独立检测;
4、有CTF经验,并取得省级比赛二等奖以上,了解或熟悉各种赛题类型的知识点和体系,能深入挖掘和钻研问题;
5、能独立编写漏洞利用工具
岗位职责:
1、漏洞的发掘,授权下进行深度的安全测试;
2、参加相关技能竞赛;
3、参与代码审计与移动端检测工作;
4、编写漏洞利用工具
5、具备CISP、CISSP等证书优先。