1、任职要求
(1)网络空间安全、信息安全等相关专业方向本科及以上;
(2)了解常见的安全漏洞(web、系统)的原理、危害、利用方式及解决方案;
(3)了解Web攻击方法, 如:sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等;
(4)有一定代码编写能力,如python,java等,能编写POC或简单的安全工具。
2、岗位职责
(1)对公司内外部项目进行渗透测试、代码审计;
(2)前沿攻击技术研究、漏洞挖掘、poc编写,对高危漏洞进行应急响应;
(3)参与公司内外部业务方攻防演练项目,参与年度实网攻防演习,参加网络安全赛事;
(4)该岗位工作地点北京、成都。