崗位職責(zé):
1. 收集并匯總整理網(wǎng)絡(luò)中的各類攻擊工具���、樣本��;
2. 搭建測試環(huán)境����,通過htb靶場等方式研究和測試各類工具的用法、適用場景����,輸出使用文檔;
3. 針對產(chǎn)品的既有能力,尋找和追蹤能夠繞過防御的新漏洞����、新樣本�,收集和研究新漏洞和樣本的利用機(jī)制;
4. 安全服務(wù)項(xiàng)目支持����。
任職要求:
1. 本科及以上學(xué)歷�,計(jì)算機(jī)或信息安全相關(guān)專業(yè)背景;或在讀碩士����、博士生����,安全領(lǐng)域研究方向��,對信息安全相關(guān)技術(shù)有濃厚興趣;
2. 熟悉主流滲透測試工具并對原理有一定了解(不僅限于MSF���、Burpsuite����、Sqlmap、Nmap�����、Cobalt Strike等)��;
3. 熟悉常見的網(wǎng)絡(luò)安全攻擊和防御方法�,熟悉Linux和Windows的防御機(jī)制;
4. 在信息安全領(lǐng)域知名網(wǎng)站���、論壇發(fā)表過文章優(yōu)先考慮�;
5. 在各大SRC平臺提交過漏洞優(yōu)先考慮;
6. 參與過CTF比賽并取得一定成績優(yōu)先考慮���。
微信公眾號
官方客服微信