工作城市
北京、
职位描述
职位描述:
1.对公司网站、业务系统、办公环境进行安全评估测试、安全加固和应急响应工作; 2.对安全领域的新技术、新方法进行攻防研究并落地; 3.负责红蓝对抗攻防演练,发现公司安全对抗中的薄弱环节,评估公司安全对抗能力; 4.负责公司安全能力建设。
岗位要求:
1.熟练掌握安全测试的步骤、方法、流程,具有安全实战经验和独立展开渗透测试的能力; 2.至少在某一领域有深入研究,如代码审计、漏洞挖掘、Web/内网/域渗透、免杀、安全自动化等; 3.熟悉常见的漏洞原理和利用,追踪最新安全漏洞,具备独立编写POC/EXP的能力; 4.熟悉掌握一种或多种编程语言,包括但不限于C/C++/PHP/Java/Python/Go等); 5.具有良好的学习能力,沟通能力和团队合作精神; 6.有志从事信息安全防护工作,主动性强,有较强的责任感。 加分项: 1.参与过大型攻防演练,具有渗透大型目标的经验; 2.发表过深度技术文章/SRC活跃白帽子。