职位描述
职位描述:
1、熟悉各种web漏洞原理、防御、利用方法;
2、熟练掌握常见通用漏洞的扫描原理和方法;
3、了解扫描器基本架构和漏洞扫描优化方向;
4、熟练使用awvs、appscan、sqlmap等扫描工具,研究过工具扫描原理;
5、熟悉python开发,能够独立撰写poc/exp;
6、熟悉http协议,了解主流web技术;
7、对php/java/javascript等web开发语言有一定的了解;
加分项:
1、有个人博客,参与过src/众测活动,或发布过安全相关paper;
2、了解代码审计,对最新漏洞具有独立复现和分析能力;
3、有过编写扫描器的经验;
岗位职责要求
1、国内外最新web漏洞扫描技术跟进和研究;
2、为公司安全产品提供代码级技术原型支持;
3、对业界前沿攻击和防御手法进行研究跟踪;
4、对web应用最新漏洞进行分析;
微信分享