web
職責(zé)范圍
1. 負(fù)責(zé)實(shí)施
滲透測試和漏洞挖掘工作,參與大型護(hù)網(wǎng)及
網(wǎng)絡(luò)安全比賽
2. 研究最新的安全攻防對抗技術(shù),能從防御者視角看問題,掌握各類攻擊行為的特征;
崗位要求
1. 熟悉web安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內(nèi)在原理,檢測方式、利用手段以及解決方法;
2. 熱練使用包括但不限于
php、
python、
java、
c#、
c++等常用編程語言一門以上,能自己開發(fā)小工具解決滲透中的問題;
3. 有較好的漏洞挖掘能力,具備新奇的漏洞利用思路;有外圍打點(diǎn)經(jīng)驗(yàn)。
4. 主動(dòng)性、邏輯性強(qiáng),具有良好的溝通、協(xié)調(diào)、組織能力和文檔編寫能力;
加分項(xiàng)
有至少2年的實(shí)戰(zhàn)經(jīng)驗(yàn)(主要看能力)。
參與并獲得大型安全比賽成績(包括
ctf)。
有漏洞挖掘經(jīng)歷,在微軟、google、騰訊、阿里、360等知名廠商提交過漏洞并獲得致謝
具有apt項(xiàng)目經(jīng)驗(yàn),且獲得不錯(cuò)的成果(護(hù)網(wǎng))
持有
cisp等系列證書
二進(jìn)制
任職要求:
1、具有一定的編程能力,至少熟練掌握
c/
c++、
python等語言;
2、熟悉arm/mips/x86等匯編語言,具有豐富的逆向工程經(jīng)驗(yàn);
3、熟練掌握各種調(diào)試逆向工具和調(diào)試技巧(ghidra,ida,windbg,ollydbg,gdb等);
4、具有較好的英語文檔和頂會論文閱讀能力;
5、熟悉fuzzing技術(shù)及常見漏洞挖掘工具,具有相關(guān)漏洞挖掘工具的二次開發(fā)經(jīng)驗(yàn);
6、有熟練的
ctf比賽pwn題和逆向題目解題能力;
加分項(xiàng):
1、挖掘過應(yīng)用軟件、瀏覽器、虛擬機(jī)等漏洞有
cve編號者優(yōu)先
2、具有
ctf競賽經(jīng)驗(yàn)并取得較好成績的同學(xué)優(yōu)先
3、在安全領(lǐng)域相關(guān)社區(qū)、期刊上發(fā)表論文、文章者優(yōu)先
薪資面談 根據(jù)能力考核定崗定薪
工作地點(diǎn):北京、石家莊、杭州、南京、無錫等
微信?
手機(jī)站點(diǎn):m.597.com
關(guān)注597官方微信!
