岗位职责:
1、精通web攻击、渗透技术,精通asp/asp.net/php/java代码防护;
2、熟练掌握windows/linux/unix攻防技术;
3、熟练掌握SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等常见的漏洞攻击及修复;
4、熟悉主流网络安全产品,掌握市场主流安全技术,如防火墙、防病毒;
5、熟练掌握多种常用安全测试工具,能够搭建各类渗透测试的测试环境;
6、熟悉Linux/Unix作系统和SQLServer/Mysql等主流数据库;
7、能够独立分析最新漏洞,并将研究成果转化成文章输出;
8、能够编写POC/EXP脚本或工具;
9、能够为公司员工以及客户做安全专题培训;
10、掌握多种安全行为的原理及其实现方法,并具有强烈的安全研究愿望和专注的研究能力。
任职要求:
1.熟悉渗透测试原理,熟练运用各种安全工具。熟悉Windows、Linux平台的攻击技巧;
2.关注最新Web应用、系统的漏洞,并能深入了解漏洞原理;
3.熟悉黑色产业链,熟悉APT攻击、勒索病毒,跨境赌博等黑客惯用手法,以及具有自己本身的安全行业资源;(比如可靠的情报来源,未公开的漏洞信息以及工具等.)
4.熟练使用PHP、Python、Asp、c#、java等任意一门语言,熟悉MSSQL、MySQL、Oracle等常用数据库,需要时可以自己编写程序解决问题;
5.有良好的工作心态,愿意协助同事完成非职责所在的工作;
6.有创新精神,有学习心态,能够不断强化自己;
7.有较强的语言表达和演讲能力,能够把技术原理通过口语化的表述向客户描述清楚;
8.有在网络上发布过漏洞分析文章或者在主流漏洞平台提交过高危以上漏洞。