- 北京顶象技术有限公司
- 招聘人数:1
- 就职地区:北京/杭州
- 薪资范围:面议
- 发布日期:2018-02-02
岗位描述
1、梳理不同业务、不同功能点可能存在的被绕过、利用业务安全漏洞;
2、挖掘业务层面的逻辑、规则等漏洞,如运营活动、羊毛党分析等;
3、通过机器学习/人工智能技术进行网络安全或业务风控 分析等;
4、引入新技术,更好地解决传统网络安全中的各类风险,如数据安全、异常检测等;
职位要求
1. 熟悉渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具;
2. 具有渗透测试能力,掌握网络安全攻防知识,具有分析研究安全漏洞的能力;
3. 熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
4. 精通常见的Web漏洞原理、防范方法和审计方法,包括DDos攻击、SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
5. 精通1-2种编程语言,如php、JavaScript、jsp、python等,能够漏洞检测和分析,编写利用程序。
联系邮箱:[email protected](注明来自ChaMd5)