必备条件:
40周岁以下,全日制统招本科及以上学历,信息安全、计算机相关专业,具有5年及以上网络与信息安全工作经验,具备丰富的攻防实战经验。
优先条件:
WEB安全或二进制安全方向具有丰富的实战经验
岗位职责:
岗位职责
1.负责漏洞分析、渗透测试、威胁情报,为公司各业务线提供网络安全技术支持;
2.跟踪黑客攻击技术的发展趋势以及学术界安全研究成果,能够将新技术快速吸收转化,形成攻击模式和工具,提升攻防团队的安全评估能力;
3.跟踪业界安全热点事件,对某个或多个领域的重大漏洞和恶意代码能够快速重现,进行深度技术分析,提取攻击检测特征,输出专业分析报告;
4.聚焦网络安全一个或多个领域的技术研究,能够通过安全评估活动发现相关产品和解决方案的风险或安全短板。
任职要求
任职要求:
任职要求
1.在WEB安全或二进制安全方向具有丰富的实战经验,可独立或与团队完成攻防演练;
2.掌握常见的内网攻击思路和方法,域环境或横向等;
3.熟练掌握主流网络、应用、系统攻击技术及常用工具,熟悉常见安全漏洞原理及利用;
4.熟练使用C/C++/Golang/Python/shell等一种及以上脚本语言,能够独立编写各类小工具者优先;
5.关注最新web应用漏洞、系统漏洞,并迅速掌握漏洞利用方法,能够了解漏洞原理以及修复方法;
6.无黑产从业经历或者背景,具有团队协作精神和良好的道德素养,具有国家或省部级大型网络安全实战经验、竞赛获奖经历、挖掘过高质量漏洞或发表过深度技术论文者优先。