1、负责系统源代码审计、漏洞扫描、渗透测试、基线配置核查、风险评估工作的实施;
2、负责新技术的研究和产品,服务化落地工作;
3、编制安全检测报告,按需要完成对目标系统的安全测评。
任职资格:
1、三年以上的安全相关工作经验,SRC或者CVE漏洞提交经验优先;
2、具备一年以上安全厂商及大中型互联网企业安全岗位经验;
3、具有CISSP、CISP、Security+等任一相关信息安全从业人员资格证书;
4、具备良好的的文字表达能力,能够独立编制安全检测、渗透报告。
所需技能:
1、掌握Java语言,精通shell、perl、python、Go语言任一;
2、熟练掌握常见WEB应用攻防技术;
3、熟练掌握系统漏洞检测方法,具备漏洞检测、验证、利用、分析能力;
4、熟练掌握常见安全测试工具,如burpsuite、appscan、msf、wvs等。