崗位職責(zé):
1. 收集并匯總整理網(wǎng)絡(luò)中的各類攻擊工具��、樣本�;
2. 搭建測(cè)試環(huán)境,通過(guò)htb靶場(chǎng)等方式研究和測(cè)試各類工具的用法��、適用場(chǎng)景���,輸出使用文檔���;
3. 針對(duì)產(chǎn)品的既有能力,尋找和追蹤能夠繞過(guò)防御的新漏洞����、新樣本,收集和研究新漏洞和樣本的利用機(jī)制��;
4. 安全服務(wù)項(xiàng)目支持�。
任職要求:
1. 本科及以上學(xué)歷,計(jì)算機(jī)或信息安全相關(guān)專業(yè)背景����;或在讀碩士�、博士生,安全領(lǐng)域研究方向���,對(duì)信息安全相關(guān)技術(shù)有濃厚興趣��;
2. 熟悉主流滲透測(cè)試工具并對(duì)原理有一定了解(不僅限于MSF�、Burpsuite、Sqlmap��、Nmap���、Cobalt Strike等)��;
3. 熟悉常見(jiàn)的網(wǎng)絡(luò)安全攻擊和防御方法���,熟悉Linux和Windows的防御機(jī)制;
4. 在信息安全領(lǐng)域知名網(wǎng)站�、論壇發(fā)表過(guò)文章優(yōu)先考慮;
5. 在各大SRC平臺(tái)提交過(guò)漏洞優(yōu)先考慮��;
6. 參與過(guò)CTF比賽并取得一定成績(jī)優(yōu)先考慮�。
微信公眾號(hào)
官方客服微信