工作内容
负责日常渗透测试工作和信息安全前沿技术研究。
任职要求
1、两年及以上红队攻防工作经验。
2、熟悉WEB系统的白盒/黑盒安全测试;
3、熟悉网站还原搭建及相关技术架构,具有较强的自主学习能力,高度责任心和职业精神,有一定的技术文档撰写能力;
4、熟悉Nginx、Apache、Tomcat、Docker、MySQL、SQLServer、MongoDB等主流软件的使用和配置;
5、熟练进行目标的外部情报收集,能快速、完整地识别目标的外部攻击面;
6、具备较强、较为独特的社工思路,能针对评估目标定制化制订出社工方案;
7、了解PHP/JAVA/、Net等语言开发的程序中代码缺陷和安全漏洞,掌握主流的源代码审计工具;
8、热爱网络安全技术,熟悉主流的程序分析和漏洞挖掘技术优先、