岗位职责:
1、负责前沿攻防技术研究:密切关注全球网络安全态势,深入研究新型攻击技术、方法和工具,包括但不限于高级持续性威胁(APT)、零日漏洞利用、人工智能与机器学习在攻击中的应用等,分析其攻击原理、特征及潜在影响。
2、负责参与攻防相关活动。
3、负责漏洞挖掘与分析:运用专业的漏洞挖掘技术和工具,对各类操作系统、网络设备、应用程序等进行深度安全检测,挖掘潜在的安全漏洞,包括但不限于缓冲区溢出、权限提升、代码执行漏洞等;对发现的漏洞进行详细的分析和验证,确定漏洞的危害等级、影响范围以及利用方式。
4、安全工具开发与维护:根据攻防研究和实际工作需求,参与优化公司内部的安全工具。
5、应急响应与技术支持:参与应急处置工作,协助安全运营团队进行事件调查、溯源分析和攻击行为还原,快速定位安全漏洞和攻击源头,制定有效的应急解决方案,最大限度降低安全事件造成的损失和影响。
任职要求:
1、信息安全、计算机专业等相关专业,专科及以上学历。
2、对重点项目、系统做漏洞挖掘,对出现的0day漏洞事件进行追踪分析,以及独立挖掘0day漏洞的能力。
3、精通常见攻击手段和防御措施,精通各类型漏洞成因、渗透思路和方法。
4、具有大型、复杂网络环境的攻防实战经验,并取得过优异的成绩。
5、至少精通1种脚本或高级语言,具备熟悉漏洞成因后可快速转化为POC的能力。
6、对攻防有浓厚的兴趣和较强的独立钻研能力,有良好的团队协作精神。
7、加分项:提交过原创漏洞;发布过攻防技术文章;攻防比赛荣誉、SRC排名等。