职位描述
职位描述:
1、熟悉各种web漏洞原理、防御、利用方法;
2、熟练掌握常见通用漏洞的扫描原理和方法;
3、了解扫描器基本架构和漏洞扫描常见漏误报问题产生的原因和优化方向;
4、熟练使用awvs、appscan、sqlmap等扫描工具,研究过工具对各种漏洞的扫描原理,以及各种工具的优缺点;
5、熟悉python开发,能够独立撰写poc/exp;
6、熟悉http协议,了解主流web技术,对php/java/javascript等web开发语言有一定的了解;
7、能够独立跟进国内外最新爆发的高危漏洞,进行漏洞复现,具备一定的代码审计能力
加分项:
1、有个人博客,参与过src/众测活动,或发布过安全相关paper;
2、了解代码审计,对最新漏洞具有独立复现和分析能力;
3、有过编写扫描器的经验;
岗位职责要求
1、国内外最新web漏洞扫描技术跟进和研究;
2、为公司安全产品提供代码级技术原型支持;
3、对业界前沿攻击和防御手法进行研究跟踪;
4、对web应用最新漏洞进行复现和分析,将漏洞扫描能力输出到产品中;
微信分享