崗位職責:
1. 收集并匯總整理網(wǎng)絡中的各類攻擊工具、樣本��;
2. 搭建測試環(huán)境���,通過htb靶場等方式研究和測試各類工具的用法����、適用場景�,輸出使用文檔��;
3. 針對產(chǎn)品的既有能力��,尋找和追蹤能夠繞過防御的新漏洞����、新樣本,收集和研究新漏洞和樣本的利用機制;
4. 安全服務項目支持�����。
任職要求:
1. 本科及以上學歷����,計算機或信息安全相關(guān)專業(yè)背景;或在讀碩士�、博士生,安全領域研究方向�����,對信息安全相關(guān)技術(shù)有濃厚興趣���;
2. 熟悉主流滲透測試工具并對原理有一定了解(不僅限于MSF���、Burpsuite、Sqlmap���、Nmap�����、Cobalt Strike等)��;
3. 熟悉常見的網(wǎng)絡安全攻擊和防御方法�,熟悉Linux和Windows的防御機制;
4. 在信息安全領域知名網(wǎng)站�����、論壇發(fā)表過文章優(yōu)先考慮�����;
5. 在各大SRC平臺提交過漏洞優(yōu)先考慮����;
6. 參與過CTF比賽并取得一定成績優(yōu)先考慮。
微信公眾號
官方客服微信