岗位职责:
1. 参与公司的产品、业务安全评估、渗透测试、红蓝对抗等工作;
2. 协助完成安全事件、漏洞的跟踪、分析并编写报告;
3. 协助进行蓝军基础设施建设,安全技术研究等工作。
岗位要求:
1.熟悉常见脚本语言,至少掌握PHP/Java/.NET其中一门语言,具备一定的开发经验;
2.能够分析常见开源系统漏洞,并针对漏洞提供修复方案;
3.熟悉渗透测试步骤、方法、流程,熟练使用渗透测试工具,熟悉主流Web安全漏洞原理;
4.熟悉代码审计工具及测试流程,有常见web应用漏洞挖掘经验者优先;
5.熟练使用Python/Perl等脚本语言者优先;
当前职位已下线