工作城市
深圳、
职位描述
职位描述:
负责基础安全能力建设,包括但不限于防护体系建设,日志、漏洞、后门分析及逆向,安全事件响应调查,安全检测策略和模型的开发设计,安全评估、渗透测试。
岗位要求:
1、熟悉网络安全攻防技术和工具,熟悉常见的Web/移动APP/系统安全漏洞及原理; 2、有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志); 3、熟悉病毒木马,内核Rootkit的原理和行为,并对其做技术分析和逆向; 4、熟悉至少一种编程语言,如Python,shell,C,Java.GO等; 5、熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写; 6、至少3-5年及以上工作经验。 加分项: 1、有安全工具开发经验,编写过漏洞利用POC经验; 2、有大型互联网企业安全工作经验; 3、发表过有深度的技术Paper或独立挖掘过知名开源应用/大型厂商高危漏洞经历; 4、有大型CTF比赛获奖经历; 5、成功利用技术进行事件调查/追溯攻击者经历;有APT攻击和防御经验的均优先。