工作职能:
1. 在安全专家的指导下对软件, 硬件,后台等进行威胁建模与渗透测试。
2. 在安全专家的指导下对安全相关代码进行代码审计。
3. 参与一些onsite的活动和项目(潜在需要出差)
4. 其他安全项目如逆向工程,漏洞挖掘,Fuzzing测试等。
能力要求:
1. 网络安全和计算机专业相关本科硕士背景。熟悉并可以使用常用的网络安全渗透测试工具,如NMAP,Burpsuite等, 有实际渗透测试的经验优先。
2. 了解基本的安全知识,如对称/非对称加密解密,数字证书/签名。
3. 了解协议栈知识,如Wi-Fi, 蓝牙,TLS,USB等
3. 有代码能力,可以阅读和使用python/java/C等编程语言并进行一定的开发(PoC开发)。
4. 有较强的学习能力和良好的报告撰写能力(中英文)。良好的语言沟通能力(中英文)
5. 有硬件相关知识优先(调试接口测试,内存读写,电磁错误注入,侧信道攻击等)