职位&公司对比

职位详情

• 沈阳
• 3-5年
• 本科

• 渗透测试经验
• 计算机/信息安全相关专业
• 安全产品/平台开发经验

岗位职责： 1、深入研究软件、设备、系统、网络协议等某领域或多领域的安全漏洞，利用逆向工程、模糊测试、静态/动态代码分析等技术，主动发现并验证新的安全漏洞； 2、针对发现的漏洞，设计并实现可靠、高效的漏洞利用代码，包括但不限于远程代码执行、权限提升、越界访问等来自BOSS直聘； 3、研究前沿攻防技术、跟踪国内外安全领域的安全动态、漏洞披露并复现，研究攻击手法和防御技术，持续提升公司的安全研究能力； 4、定期组织或参与技术分享会，提升团队成员的技术水平BOSS直聘，同时对外提供专业安全培训。 职位要求： 1、三年以上相关工作经验； 2、熟悉常见攻击方式和防御措施，包括漏洞及漏洞成因、渗透思路和方法； 3、熟悉各种渗透测试工具并且对其原理有一定了解（不仅限于 Burpsuite、Empkanzhunire、nmap、MSF，cobalt strike 等等)； 4、掌握一门开发语言，包括但不限于JAVA/Go/Python/C/C#； 5、熟悉常见的Web漏洞、系统漏洞和常见攻击利用方式等安全知识，熟悉漏洞原理及解决方案； 6、能主动关注国内外最新安全攻防技术，并在自己擅长和兴趣的领域能够进行深入的学习、研究； 8、有大型安全攻防实战者优先