- 深信服千里目安全实验室
- 招聘人数:5
- 就职地区:北京、深圳
- 薪资范围:面议
- 发布日期:2021-03-25
岗位描述
1、给你充足的时间针对某一类组件(比如weblogic、tomcat等)的漏洞进行系统性分析和研究,编写出稳定可利用exp,并提供产品侧解决方案;
2、给你充足的时间针对最新的紧急漏洞进行补丁分析,编写出稳定可利用exp,并提供产品侧解决方案;
职位要求
1、熟悉Web方向的各类攻击方式的原理(代码侧分析):SQL注入,反序列化,XSS注入,模板注入等...
2、针对某一种语言对应的组件有过详细的漏洞分析(含动态调试):比如PHP的Thinkphp,Java的weblogic等
3、针对某个Web组件挖掘过漏洞(CNVD编号、CVE编号,或者手里有0day)
4、如果是实习生,只要具备较强的漏洞学习和理解能力、富有团队精神、有责任心和进取能力,前面的要求当我没说;
我们能提供啥?
1、有竞争的薪酬(:这个可以对比一下同行业
2、漏洞分析能力的梯度建设(:导师手把手带、给你足够的成长机会和时间
3、多维度的发展方向(:不管是技术专家,还是技术管理
联系邮箱:[email protected](注明来自ChaMd5)