岗位职责:1.负责实施公司承接的安全服务项目,主要包括攻防演练、渗透测试、应急响应、基线检查、漏洞扫描等2.负责对客户的应用、网络、系统进行专业的安全评估并给出修复、加固方案3.负责跟踪研究关键的1day和nday漏洞,并输出POC、分析文章等相关交付物4.负责将安全研究的成果进行转化,为红队、项目、产品赋能5.负责代码审计业务的交付6.负责通用漏洞的挖掘、研究并上报CNVD等国家漏洞库任职要求:(根据所选方向部分满足即可)1.本科及以上学历,信息安全/网络攻防/计算机科学技术相关专业2.熟悉黑盒测试,具备独立挖掘逻辑漏洞和通用漏洞的能力3.熟悉攻防技术和流程,如外网打点和内网渗透,熟练掌握各类安全工具的使用4.具备良好的编码和代码审计能力,熟悉至少两门及以上开发语言(包括但不限于Java、Golang、Python、C#、C、C++)5.具备良好的安全研究能力,能够独立分析常见Web或二进制漏洞原理、利用、修复6.熟悉IDA、Docker、Git、Linux等工具和环境,能够对常见框架、容器、CMS等项目进行源码级漏洞环境搭建漏洞复现及调试7.具备扎实的文案输出和文档处理(office三件套等)技能,良好的语言表达和沟通能力8.有较强的抗压能力,擅长团队协作,有同理心,懂得尊重他人加分项:1.有渗透测试、HW红队经验2.有APP黑白盒漏洞挖掘经验3.有CNVD、CVE、SRC高质量漏洞4.在网络安全比赛中获得过较好名次5.开发过实用的红蓝队工具(脚本不算)6.在安全论坛、公号发表过较有深度的原创文章7.接触过传统安全产品如漏扫、全流量、态感、蜜罐、HIDS8.接触过代码安全产品如SAST、SCA、IAST、RASP9.有使用深度学习、大模型相关技术与安全领域实践结合经验职能类别:软件工程师
成都-武侯区 (成都-武侯区成都市武侯区云华路333号) 查看地图
微信公众号
