岗位职责:
1、研究常用软件、中间件、协议安全漏洞,跟进分析新型攻击手法;
2、研究内部产品安全薄弱点,对公司内部系统进行深度渗透测试;
3、熟悉业务安全,了解黑灰产常见攻击手法,进行黑灰产模拟对抗测试。
任职资格:
1、熟悉常见安全漏洞,具备Web/App/客户端程序,其中任何一项漏洞挖掘能力;
2、具备一定编码能力,能够完成日常工作中的脚本编写;
3、熟悉业务安全风险,善于挖掘业务逻辑漏洞;
4、熟练掌握渗透流程,具备代码审计能力,能够承担Cyber Kill Chain中部分工作任务;
5、热爱安全行业,无黑灰产经历,具备钻研精神,拥有良好的团队意识。加分项:
1、SRC/众测排名靠前;
2、省级/国家级/头部行业攻防演习经历;
3、拥有高质量漏洞编号,原创工具。