職位描述
1) 負責WEB/OS/二進制漏洞挖掘/云化安全攻防測試技術(shù)研究,輸出測試方法和專項工具;
2) 負責WEB/云化領(lǐng)域白盒安全測試技術(shù)研究,輸出相關(guān)指南及工具;
3) 負責對公司重點產(chǎn)品、web框架、發(fā)現(xiàn)漏洞并提出修補方案;
4) 跟蹤業(yè)界領(lǐng)域的安全攻防技術(shù)新進展,參與業(yè)界交流。
任職要求:
一、業(yè)務(wù)技能要求:
1、熟練掌握常見 web、系統(tǒng)安全漏洞原理、利用方法并對解決方案有較深入理解;
2、精通 web 滲透測試技術(shù),能獨立研究發(fā)現(xiàn)新的漏洞;
3、熟悉至少一種源碼安全測試技術(shù)(JAVA、C/C++、Python等);
4、關(guān)注和了解web漏洞,有良好的漏洞獲取資源,并能熟練利用這些漏洞,具備漏洞挖掘的能力;
5、有逆向分析和漏洞利用經(jīng)驗者優(yōu)先;
6、云安全領(lǐng)域有虛擬化,docker,安全沙箱方向經(jīng)驗者優(yōu)先。
二、專業(yè)知識要求:
1、熟悉主流web框架(struts2、spring等);
2、具有web前/后端開發(fā)經(jīng)驗;
3、熟練掌握Java/.NET或C/C++、 JS編程技巧,熟悉python/perl/ruby/shell等一種或多種腳本語言;
4、熟練使用至少一種數(shù)據(jù)庫(SqlServer、Oracle、Mysql、DB2等);
5、熟悉常用Web服務(wù)器及容器的安全配置規(guī)范及常見安全漏洞