工作职责: 负责公司业务系统,web应用、App等安全检测; 负责公司主机层面的安全检测及防护; 安全平台的建设及运维; 针对外部提交的安全漏洞及安全事件进行响应处理; 安全事件溯源分析等。 任职资格: 熟悉Linux、Windows 系统原理,理解TCP/IP 协议,熟悉常见网络协议; 熟练掌握安全攻击技术、安全工具、深入理解安全漏洞产生原理及挖掘方法; 渗透思路清晰,具备独立渗透能力,熟练掌握OWASP Top 10漏洞的原理及利用方法; 有数据分析方面经验,能主动从数据中发现安全问题并提出解决方案; 熟悉恶意软件分析、木马/rootkit 分析、僵死网络、安全事件调查等相关专业知识,可以对安全事件进行应急及溯源分析; 熟悉IDA Pro、GDB、OD、WinDbg 等常见的逆向分析与调试工具,具备逆向分析能力; 具备一定的开发能力,熟练使用C/C++、Python、Perl、PHP、Ruby、Go 等至少两种语言; 有安全工具开发经验,编写过漏洞利用POC及安全检测框架优先; 在各大漏洞平台上提交过漏洞者优先。
招贤纳士网联盟网站
