岗位职责:
1、参与WAF规则开发,跟踪和研究0day/1day安全漏洞,评估漏洞风险,并根据攻击手段编写WAF规则;
2、参与DLP、SIEM、HIDS等产品的安全策略,工具脚本开发;
3、参与渗透测试及代码审计,对公司内部重点系统,外部客户系统进行渗透测试或者代码审计支持;
4、漏洞挖掘及安全事件跟踪,尝试漏洞挖掘并且提交CNNVD或者CVE,对入侵事件进行跟踪分析,编写分析文档;
5、参与安全产品的测试用例、POC文档、使用文档编写;
任职要求:
1、大学本科、研究生在读学生,计算机、信息安全相关专业,能力突出者不受此限制;
2、拥有较丰富的网络安全知识,熟悉见的网络攻防技术
3、能主动关注国内外最新安全攻防技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究;
4、至少掌握python/ruby/perl/php/java等一门脚本语言
5、具备良好的团队沟通、协作能力、良好的职业道德;
6、有在国内外发布过重大影响漏洞者优先、拥有CTF、SRC经验,且取得不错排名者优先
众安能给你什么?
1、弹性工时不打卡,舒适有活力的办公环境(乒乓球比赛、知识分享大赛各种活动)~
2、丰富的福利:年度体检、餐费补贴、生日福利、特殊节假日福利、每日下午茶~
3、关爱你也关爱你的家人, 公司给家人也会购买商业保险~