工作职责:
1、跟踪新安全技术动态,对高危安全漏洞进行快速分析和响应;
2、负责安全产品的线下、线上功能及流程的验收测试,保证项目进度和品质;
3、从事影响比较大的国内外大型的cms、中间件、框架漏洞挖掘工作。
任职资格:
1、深入了解漏洞原理,能够独立挖掘/分析包括但不限于PHP/JAVA/.NET/ASP等大中型应用漏洞,并编写exp;
2、具备的JAVA开发能力,能熟练挖掘 JAVA WEB 方面的漏洞,深入了解tomcat,weblogic,jboss,resin等中间件内部构造;
3、熟练使用至少一门开发语言,如:PHP、python、java;
4、有比较强的开发能力,熟悉java web的常见漏洞原理,有能力挖掘和分析java web方面的漏洞。
5、有重大漏洞发掘或高质量的CVE、0day挖掘能力的优先考虑;
当前职位已下线
为你揭秘各职业的工作内容|薪资水平…
运用机器学习技术处理海量数据,发现富有价值的业务信息的工程技术专业人员。