岗位职责:
1.对公司产品进行安全支持,包括渗透测试、威胁分析、漏洞分析和修复等;
2.参与自动化工具/扫描器开发,优化;
3.针对常见漏洞搭建测试环境进行测试。
岗位需求:
1.扎实基础,对Web/App安全漏洞的原理、危害、利用及修复有较深入理解;
2.熟悉渗透测试步骤、方法、流程,熟练使用渗透测试工具,熟悉主流Web安全漏洞原理;
3.熟悉常见脚本语言,掌握PHP/Java/python其中一门语言;
4.加分项:对自动化工具开发有经验者更佳;
5.加分项:二进制逆向,CTF、护网、实战攻防演练等比赛经验。
当前职位已下线