岗位职责:
1、负责安全能力建设:负责增强公司安全能力,包括IPS、WAF等系统的检测规则开发、知识库构建及检测工具的开发;
2、负责漏洞应急响应:参与漏洞分析与响应,包括漏洞原理分析、POC编写、应急规则制定及安全产品引擎的迭代完善。
任职要求:
1、熟悉Web安全知识:深入理解常见Web漏洞的原理、危害、利用方式及修复方法,具备独立挖掘和分析漏洞的能力;
2、具备渗透测试经验:熟悉渗透测试步骤、方法和流程,了解常见渗透测试工具的工作原理及检测方式;
3、具备安全产品经验:熟悉主流安全产品(如IPS、WAF、CWPP、EDR),具备丰富的产品安全能力构建经验,并能系统性分析安全问题;
4、具备编程能力:熟练掌握至少一种编程语言(如Python、PHP、Java、Golang),具备开发能力;
5、自我驱动力:具有强烈的责任心和自我驱动力,对安全领域充满热情,关注渗透技术的发展和前沿成果;
6、具备沟通能力:具备良好的沟通合作能力,积极向上,价值观正直;
7、具备英文能力:能够阅读和理解英文技术文档。
加分项:
1、实战经验:拥有HW经验。
2、竞赛与贡献:在CVE、CTF比赛中获奖或在SRC中获得致谢。
3、技术分享:在个人博客、GitHub、先知、T00ls等平台发布自研工具或优质原创文章。
4、会议参与:曾参加KCon、XCon、看雪SDC等安全会议。