职责描述:

1.      研究人工智能、金融科技、物联网相关领域的安全问题，跟进业内新安全漏洞。

2.      负责公司安全类产品的研发。

3.      负责新兴软件系统的渗透测试与安全审计。

4.      安全平台维护、插件更新、漏洞跟进

职位要求:

1.      计算机软件及相关专业，全日制在校本科或研究生。

2.      熟悉常用网络协议、Linux操作系统、mysql 数据库; 至少掌握1种脚本语言。

3.      保证实习期3个月或以上。

加分项：

1.      熟悉BurpSuite/Nmap/Nessus/RASS/woodpecker/peach/codenomicon 1项以上或其他安全测试工具。

2.      熟悉常见的WEB 漏洞攻击方法和原理：SQL注入、XSS、CSRF、WebShell、文件上传、文件包含、命令执行等常见漏洞；

3.      在各漏洞提交平台实际提交过高风险漏洞。

4.      有实操经验，在复杂环境中操作的经历。

5.      参加过CTF/AWD比赛并获取名次。