一、工作职责1、根据国内外各开源信息及信息安全平台的漏洞信息和线索,独立进行漏洞研究分析,包括但不限于漏洞原理、风险程度、漏洞验证poc、软件漏洞关联分析与验证,能够撰写完成的漏洞研究报告。2、负责漏洞运营体系建设和优化,产品指纹库、POC库维护更新。3、负责跟踪最新的安全漏洞动态,并进行漏洞分析、研究、控掘与应用。4、协助做资产梳理等相关工作。二、任职要求1、熟悉渗透测试流程,能对APP、网站、小程序独立开展渗透测试2、熟悉owasptop10和逻辑漏洞等安全知识,了解漏洞原理及修复方案3、熟悉Xray、Awvs、Nessus、Burpsuite、Sqlmap.Nmap等工具的使用4、熟悉常规安全设备的使用,可以支撑安全监控、告*分析、设备巡检、设备有效性验证、设备能力验证、设备接入、接入指引文档整理等工作5、可独立分析复现当前热点漏洞。三、加分项在漏洞平台、SRC、CNVD提交过漏洞有攻防演练项目经验,有内网渗选经验有漏洞检测或分析系统开发工作经验优先考虑四、薪资待遇1、基本薪资2、绩效工资3、项目奖金4、节日礼品5、五险一金6、年终奖金7、生日礼物8、带薪假期9、年度体检职能类别:网络安全工程师关键字:渗透测试安全设备poc设备巡检burpsuite安全漏洞nessusawvsxray五险一金
成都-武侯区 (成都-武侯区雄川金融中心-1栋607) 查看地图
微信公众号
