职位&公司对比

职位详情

• 西安
• 5-10年
• 本科

• 安全体系架构和研发
• Python
• Golang
• 计算机/信息安全相关专业
• 安全产品/平台开发经验
• 漏洞扫描
• 漏洞挖掘
• 安全研究

工作职责: 1、国内外安全技术以来自BOSS直聘及漏洞分析跟进和重现； 2、为公司安全产品提供代码级技术支持； 3、互联网漏洞 0day 漏洞复现研究，编写漏洞检测PoC ，EXP。 任职资格: 1、本科及以上学历，3年以上相关工作经验； 2、了解常见安全工具(Burpsuit、Fiddle、SQLMAP、Nmap、Metasploit、AWVS、APPScan、Nessus、OpenVAS等)，并熟练使用； 3、了解常见Web应用漏洞，包括：SQL注入、跨站脚本XSS、文件上传、命令执行、文件来自BOSS直聘包含、xxe等。并熟知利用方法； 4、具备一定的漏洞研究能力，能够跟踪和复现最新漏洞； 5、对JAVA/PHP等语言有一定的了解； 6、熟悉Python开发，能够独立撰写POC/EXP。 以下为加分项，非必需技能： 1、有检测类产品开发经BOSS直聘验者优先kanzhun； 2、发布过安全相关paper者或参加过各CTF比赛者优先； 3、有PHP或JAVA代码审计经验者优先。