岗位职责:1、能接受全年驻场甲方
2、熟练owasp top 10漏洞挖掘
3、优先考虑掌握人工代码审计逻辑,越权类代码漏洞并进行复现的人员
4、优先考虑SRC 在榜人员及参加ctf小有名次人员
5、能向研发人员说明漏洞点何在,如何修复
6、Web渗透测试经验及从业年限在工作年限基础上必须大于防守经验
岗位要求:(1) 服务人员需具有丰富的工作经验(大专及以上学历,毕业后从事相关工作3年及以上);
(2) 熟悉常见渗透测试的漏洞原理及利用方法,熟练使用各类渗透测试工具,熟悉内网、移动端渗透测试的思路及方法;
(3) 具有较强的的安全分析能力,熟悉常见攻击手段、方法、行为与实现原理; (4) 具备创新精神、能主动研究和发掘新的攻击方式;
(5) 具有取证溯源分析能力,具有独立处置网络安全事件的能力;