职位描述
1) 负责WEB/OS/二进制漏洞挖掘/云化安全攻防测试技术研究,输出测试方法和专项工具;
2) 负责WEB/云化领域白盒安全测试技术研究,输出相关指南及工具;
3) 负责对公司重点产品、web框架、发现漏洞并提出修补方案;
4) 跟踪业界领域的安全攻防技术新进展,参与业界交流。
任职要求:
一、业务技能要求:
1、熟练掌握常见 web、系统安全漏洞原理、利用方法并对解决方案有较深入理解;
2、精通 web 渗透测试技术,能独立研究发现新的漏洞;
3、熟悉至少一种源码安全测试技术(JAVA、C/C++、Python等);
4、关注和了解web漏洞,有良好的漏洞获取资源,并能熟练利用这些漏洞,具备漏洞挖掘的能力;
5、有逆向分析和漏洞利用经验者优先;
6、云安全领域有虚拟化,docker,安全沙箱方向经验者优先。
二、专业知识要求:
1、熟悉主流web框架(struts2、spring等);
2、具有web前/后端开发经验;
3、熟练掌握Java/.NET或C/C++、 JS编程技巧,熟悉python/perl/ruby/shell等一种或多种脚本语言;
4、熟练使用至少一种数据库(SqlServer、Oracle、Mysql、DB2等);
5、熟悉常用Web服务器及容器的安全配置规范及常见安全漏洞
