- 360企业安全集团
- 招聘人数:3
- 就职地区:上海
- 薪资范围:10k-40k/月
- 发布日期:2019-11-06
岗位描述
1. 负责实施公司承接的代码审计、渗透测试和漏洞挖掘工作,根据安全风险提供安全建议和解决方案;
2. 负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源;
职位要求
1. 熟悉WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法;
2. 熟练使用包括但不限于PHP、python、java、C#、C++等常用编程语言一门以上,经常自己开发小工具解决渗透中的问题;
3. 具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路;
4. 熟练使用Linux系统,熟悉企业内网中常见的安全设备;
加分项:
1. 为Microsoft、Google等同等级厂商提交过漏洞并获得致谢(若有CVE需提供CVE编号);
2. 以演讲者身份,参加过业内高质量技术会议;
3. 具有APT项目经验,并获得不错成果;
联系邮箱:[email protected](注明来自ChaMd5)