职位详情
岗位职责:
1. 收集并汇总整理网络中的各类攻击工具、样本;
2. 搭建测试环境,通过htb靶场等方式研究和测试各类工具的用法、适用场景,输出使用文档;
3. 针对产品的既有能力,寻找和追踪能够绕过防御的新漏洞、新样本,收集和研究新漏洞和样本的利用机制;
4. 安全服务项目支持。
任职要求:
1. 本科及以上学历,计算机或信息安全相关专业背景;或在读硕士、博士生,安全领域研究方向,对信息安全相关技术有浓厚兴趣;
2. 熟悉主流渗透测试工具并对原理有一定了解(不仅限于MSF、Burpsuite、Sqlmap、Nmap、Cobalt Strike等);
3. 熟悉常见的网络安全攻击和防御方法,熟悉Linux和Windows的防御机制;
4. 在信息安全领域知名网站、论坛发表过文章优先考虑;
5. 在各大SRC平台提交过漏洞优先考虑;
6. 参与过CTF比赛并取得一定成绩优先考虑。
福利待遇
五险一金、大牛云集
公司基本信息
50-99人
软件业
微信公众号