工作地点:北京海淀/亦庄/武汉
岗位描述:
1、分析影响力较大的流行软件的时效漏洞,输出漏洞原理、影响范围、环境、利用复现、EXP与武器化工具、漏洞修复详细方法、公司产品检测规则与脚本、其他产品通用类规则;
2、分析影响力较大的流行软件的1/N Day 漏洞,输出要求同上;
3、追踪国内外安全动态,研究前沿的攻防技术与安全技术;
4、负责公司产品漏洞检测与漏洞利用检测功能的技术预研、方案设计与优化、插件编写与维护;
5、负责将漏洞、攻防相关的分析研究结果整理输出到实验室公众号,提升公司品牌漏洞方面的影响力;
岗位要求:
1、具备独立分析、复现漏洞的能力,有独立挖掘漏洞能力优先考虑;
2、熟练掌握JAVA、PYTHON、PHP、C#等常见编程语言任一种,优先考虑JAVA;
3、熟悉常见 WEB漏洞类型、测试调试工具、IDE 用法;
4、熟悉 WEB渗透测试的步骤、方法、流程,能够自行进行安全攻防测试,并熟练使用常见的 WEB应用漏洞测试工具,了解其工作原理;
5、对安全有热爱,对技术有追求,没有从事过黑产。
所发职位不全,手上职位非常多,欢迎咨询!
电话:18519274080
微信号:Brylin1991
邮箱: herocanjob@163.com
--
FROM 122.190.149.*