岗位职责: 1、了解web攻击、渗透技术,精通asp/asp.net/php/java代码防护; 2、了解windows/linux/unix攻防技术; 3、了解SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工等常见的漏洞攻击及修复; 4、熟悉主流网络安全产品,掌握市场主流安全技术,如防火墙、防病毒; 5、熟悉多种常用安全测试工具,能够搭建各类渗透测试的测试环境; 6、熟悉Linux/Unix作系统和SQLServer/Mysql等主流数据库; 7、掌握多种安全行为的原理及其实现方法,强烈的安全研究愿望和专注的研究能力。 任职要求: 1本科及以上学历,计算机先关专业 2. 关注最新Web应用、系统的漏洞,并能深入了解漏洞原理; 3. 熟悉黑色产业链,熟悉挂马、黑链等黑客惯用手法; 4. 有良好的工作心态,愿意协助同事完成非职责所在的工作; 5. 有创新精神,有学习心态,能够不断强化自己; 6. 有较强的语言表达和演讲能力,能够把技术原理通过口语化的表述向客户描述清楚 7.对攻防安全技术拥有浓厚的兴趣
|