职位描述
岗位职责:
1、负责支撑服务团队渗透测试任务,红队攻防任务等。
2、负责研究前沿攻击技术,跟踪与分析最新漏洞动态、恶意代码、病毒等分析溯源。
3、负责网络安全工具开发:内部网络安全工具开发的相关工作,例如:自动化渗透测试平台、辅助工具研发工作等。
4、协助对内技术赋能,对外输出研究成果。
5、完成领导交办的其他技术任务。
任职要求:
1、本科及以上学历,网络空间安全、信息安全、计算机科学与技术、网络工程等相关专业,可接收优秀应届毕业生。
2、精通网络安全攻防技术,熟练掌握常见的漏洞挖掘与利用方法,如:SQL注入、命令执行等,能够开展渗透测试、风险评估、代码审计等。
3、熟练掌握逆向工程、二进制漏洞挖掘,在web安全、内网渗透、pwn、逆向工程、密码学等至少其中一个方向有深入研究,具备一定的漏洞挖掘经验。
4、熟练掌握至少一种编程语言(如python、go、java、c等),能够编写自动化测试脚本和安全工具。
5、对网络安全有浓厚兴趣,具有良好的自学能力。
6、具有红蓝对抗、网络安全公司或科技企业网络安全相关岗位工作经验者优先。
7、持有CTF、具有网络安全攻防对抗比赛经验,或带队参加过国家和省级各类攻防演练活动、职业技能大赛获奖经历者优先。
8、持有CISP、CISAW、CISSP等网络安全相关证书者优先。
9、活跃于各大SRC/CTF、公开发表过优秀原创安全类文章、挖掘过高质量CVE漏洞等者优先。