崗位職責:
1. 收集并匯總整理網(wǎng)絡(luò)中的各類攻擊工具��、樣本��;
2. 搭建測試環(huán)境���,通過htb靶場等方式研究和測試各類工具的用法�����、適用場景�����,輸出使用文檔����;
3. 針對產(chǎn)品的既有能力��,尋找和追蹤能夠繞過防御的新漏洞�、新樣本,收集和研究新漏洞和樣本的利用機制�����;
4. 安全服務(wù)項目支持��。
任職要求:
1. 本科及以上學(xué)歷,計算機或信息安全相關(guān)專業(yè)背景�;或在讀碩士、博士生����,安全領(lǐng)域研究方向,對信息安全相關(guān)技術(shù)有濃厚興趣���;
2. 熟悉主流滲透測試工具并對原理有一定了解(不僅限于MSF���、Burpsuite、Sqlmap��、Nmap�����、Cobalt Strike等)��;
3. 熟悉常見的網(wǎng)絡(luò)安全攻擊和防御方法�����,熟悉Linux和Windows的防御機制���;
4. 在信息安全領(lǐng)域知名網(wǎng)站�、論壇發(fā)表過文章優(yōu)先考慮���;
5. 在各大SRC平臺提交過漏洞優(yōu)先考慮�;
6. 參與過CTF比賽并取得一定成績優(yōu)先考慮���。
微信公眾號
官方客服微信