工作职责:
1、跟踪和研究新web攻防技术
2、对授权信息系统进行安全测试
3、参与各类安全事件的应急响应
任职资格:
1、了解OWASP Top 10中常见漏洞原理及其利用方式
2、了解渗透测试的完整流程,并具备一定的实战经验
3、了解流行的黑产攻击手段,具备日志分析及定位能力
4、熟悉linux系统,了解常见中间件、数据库相关漏洞
5、至少掌握一种编程语言,能够编写各类安全测试用例
6、具备一定的代码审计能力,能够对公开漏洞进行分析
7、具备良好的逻辑思维、沟通交流及团队协作能力
8、参与过大型CTF或攻防对抗竞赛者优先
9、具备开源系统或厂商漏洞挖掘经验者优先