1、熟悉各种WEB漏洞原理、防御、利用方法;
2、熟练掌握常见通用漏洞的扫描原理和方法;
3、了解扫描器基本架构和漏洞扫描优化方向;
4、熟练使用AWVS、APPSCAN、SQLMAP等扫描工具,研究过工具扫描原理;
5、熟悉Python开发,能够独立撰写POC/EXP;
6、熟悉HTTP协议,了解主流WEB技术;
7、对PHP/JAVA/JAVASCRIPT等WEB开发语言有一定的了解;
加分项:
1、有个人博客,参与过SRC/众测活动,或发布过安全相关paper;
2、了解代码审计,对新漏洞具有独立复现和分析能力;
3、有过编写扫描器的经验;
岗位职责要求
1、国内外新WEB漏洞扫描技术跟进和研究;
2、为公司安全产品提供代码级技术原型支持;
3、对业界前沿攻击和防御手法进行研究跟踪;
4、对WEB应用新漏洞进行分析;