岗位职责:
1. 负责漏洞知识库的设计建设与爬取维护;
2. 建立并完善自动化的漏洞情报监控与应急响应机制,实现对N-day/0-day漏洞情报的快速捕获、分析、研判和预警推送;
3. 持续跟进全球最新漏洞动态,对高价值的POC进行快速验证、分析、收录和标准化,确保POC库的实时性、准确性和可用性;
4. 负责通用漏洞扫描规则的补充、测试与性能优化;通过构建全面的漏洞信息库,对现有POC资产库进行关联分析和覆盖度评估,实现查漏补缺,持续提升扫描的广度与深度;
5. 负责产品安全引擎核心能力开发,实现资产与数据实时采集能力,以及后续迭代开发;
任职要求:
1. 计算机、网络安全、信息安全或相关专业本科及以上学历;
2. 熟练掌握至少一种编程语言(如 Python/Go),具备良好的编码风格和扎实的软件工程能力;
3. 深入理解常见Web及系统漏洞(如 OWASP Top 10, CWE等)的产生原理、利用方式和修复方案;
4. 熟悉至少一款主流漏洞扫描工具(如 Nuclei, Goby, Nessus, AppScan 等)的原理或使用,有相关扫描规则或插件开发经验者优先;
5. 熟悉国内外主流的安全社区、漏洞披露平台和威胁情报获取渠道,具备优秀的信息收集和分析能力;
6. 具备出色的逻辑思维能力、问题解决能力和团队协作精神;对安全技术有浓厚的兴趣和强烈的自驱力。