岗位职责:
1、跟踪业界最新的 Web 安全漏洞,并对高危漏洞进行持续跟进及分析复现;
2、跟踪前沿攻防技术研究,负责靶场设计与研发;
3、为各企业输出安全防御解决方案;
任职要求:
1、Web 安全基础扎实,对 Web 漏洞的原理和利用有比较深入的理解;
2、熟悉至少一种编程语言,如Python、PHP、C、C++、C#、Java、Go等;
3、具有编程与代码分析能力,能进行代码审计和漏洞挖掘;
4、具备实战经验;
5、对 Windows 活动目录、内网渗透和域渗透有一定的研究;
6、通用核心素养:具备主动思考习惯与问题拆解能力,可独立分析并解决复杂技术难题;抗压能力强,擅长团队协作与技术沟通,具备跨部门协作经验者优先;
7、加分项:对人工智能安全领域(如大模型安全、AI攻防技术等)有浓厚兴趣与探索热情。