職位描述
1) 負(fù)責(zé)WEB/OS/二進(jìn)制漏洞挖掘/云化安全攻防測(cè)試技術(shù)研究,輸出測(cè)試方法和專項(xiàng)工具��;
2) 負(fù)責(zé)WEB/云化領(lǐng)域白盒安全測(cè)試技術(shù)研究����,輸出相關(guān)指南及工具��;
3) 負(fù)責(zé)對(duì)公司重點(diǎn)產(chǎn)品����、web框架、發(fā)現(xiàn)漏洞并提出修補(bǔ)方案�;
4) 跟蹤業(yè)界領(lǐng)域的安全攻防技術(shù)新進(jìn)展,參與業(yè)界交流�����。
任職要求:
一���、業(yè)務(wù)技能要求:
1����、熟練掌握常見 web、系統(tǒng)安全漏洞原理�、利用方法并對(duì)解決方案有較深入理解;
2�、精通 web 滲透測(cè)試技術(shù),能獨(dú)立研究發(fā)現(xiàn)新的漏洞����;
3、熟悉至少一種源碼安全測(cè)試技術(shù)(JAVA���、C/C++���、Python等);
4�、關(guān)注和了解web漏洞,有良好的漏洞獲取資源��,并能熟練利用這些漏洞�,具備漏洞挖掘的能力;
5��、有逆向分析和漏洞利用經(jīng)驗(yàn)者優(yōu)先���;
6�����、云安全領(lǐng)域有虛擬化�����,docker����,安全沙箱方向經(jīng)驗(yàn)者優(yōu)先�����。
二�、專業(yè)知識(shí)要求:
1、熟悉主流web框架(struts2�、spring等);
2����、具有web前/后端開發(fā)經(jīng)驗(yàn);
3�、熟練掌握J(rèn)ava/.NET或C/C++、 JS編程技巧�,熟悉python/perl/ruby/shell等一種或多種腳本語(yǔ)言��;
4�、熟練使用至少一種數(shù)據(jù)庫(kù)(SqlServer��、Oracle�、Mysql、DB2等)�����;
5����、熟悉常用Web服務(wù)器及容器的安全配置規(guī)范及常見安全漏洞
