岗位职责:
1.参与公司产品业务安全检查和渗透测试;
2.参与持续对公司产品、网站、App进行漏洞挖掘与审计,进行恶意样本的分析研究,输出审计报告并给出解决方案。
3.参与跟踪业界新安全漏洞、漏洞挖掘和利用技术,分析判断其对公司业务的影响,并给出安全加固建议。
任职要求:
1. 1年以上计算机安全相关领域经验。
2. 了解WEB安全和漏洞原理(如SQL注入、XSS攻击、命令注入、CSRF攻击等),了解CC、DDOS攻击,熟悉一定各种应对的安全技术,有成功抵御的经验者优先。
3.了解常见的加密算法以及DEX、ELF加壳脱壳经验。
4.了解Windows/Linux/Unix平台kail渗透测试、后门分析、加固等。
5.熟悉一门或多门脚本语言(Java/Perl/Python/lua/php)的使用,并且能够根据需求开发相应的安全工具。
6.需至少满足上述2-5条件中的一条。
优先考虑:
1.有IDS、IPS、WAF等相关安全产品开发经验者优先。
2.有web程序、app漏洞挖掘经验者优先考虑。当前职位已下线
为你揭秘各职业的工作内容|薪资水平…
负责一个大数据平台的底层架构的搭建和开发的人员。