工作职责
1. 对主流web应用软件、中间件、网络设备进行漏洞挖掘;
2. 针对国内外最新的漏洞披露信息进行安全技术研究。
任职要求
1. 本科及以上学历,网络安全或计算机科学与技术相关专业;
2. 熟练掌握各种常见漏洞环境的搭建;
3. 深入分析至少一种大型应用系统或中间件的内核设计及特性、缺陷,具备同等规模的应用程序的独立漏洞挖掘能力;
4. 对漏洞挖掘与利用感兴趣,有热情和自我驱动力,有抗压能力和较强的团队协作精神;
5. 国内比较知名的CTF比赛战队WEB方向主力选手优先考虑;
6. 挖掘过国内外主流应用软件、中间件、网络安全设备严重漏洞者优先考虑;
7. 专业技能特别突出者可以放宽学历等要求;