职责描述:
1. 研究人工智能、金融科技、物联网相关领域的安全问题,跟进业内新安全漏洞。
2. 负责公司安全类产品的研发。
3. 负责新兴软件系统的渗透测试与安全审计。
4. 安全平台维护、插件更新、漏洞跟进
职位要求:
1. 计算机软件及相关专业,全日制在校本科或研究生。
2. 熟悉常用网络协议、Linux操作系统、mysql 数据库; 至少掌握1种脚本语言。
3. 保证实习期3个月或以上。
加分项:
1. 熟悉BurpSuite/Nmap/Nessus/RASS/woodpecker/peach/codenomicon 1项以上或其他安全测试工具。
2. 熟悉常见的WEB 漏洞攻击方法和原理:SQL注入、XSS、CSRF、WebShell、文件上传、文件包含、命令执行等常见漏洞;
3. 在各漏洞提交平台实际提交过高风险漏洞。
4. 有实操经验,在复杂环境中操作的经历。
5. 参加过CTF/AWD比赛并获取名次。
当前职位已下线
为你揭秘各职业的工作内容|薪资水平…
运用机器学习技术处理海量数据,发现富有价值的业务信息的工程技术专业人员。