招聘專欄—安全研究員

發(fā)布于：11-22

安全研究員-漏洞研究方向

地點:上海

薪資范圍:25-40K

崗位職責(zé):

1.負(fù)責(zé)漏洞挖掘、研究工作，可輸出有價值的研究成果。

2.跟蹤國內(nèi)外漏洞信息，輸出檢測POC、利用腳本等。

3.參與完善紅隊體系，包括但不限于自動化漏洞挖掘、武器庫儲備等。

任職要求:

1.具有較多攻防項目經(jīng)驗，熟悉各個攻擊流程

2.熟悉常見 Web 漏洞利用方式以及漏洞原理

3.熟練掌握代碼審計技能，精通一種或熟練掌握多種編程語言，如 Java、PHP、Golang、Python、.Net 等

4.較好的的溝通能力、學(xué)習(xí)能力、抗壓能力;加分項:

1.有獨立挖掘 CVE、CNVD、CNNVD 漏洞經(jīng)驗者。

2.有豐富代碼審計、漏洞挖掘經(jīng)驗者。

3.獨立挖掘過 OA、服務(wù)器、中間件漏洞者。

安全研究員·攻防研究方向

地點:上海

薪資范圍:25-40K

崗位職責(zé):

1.研究攻防對抗技術(shù)與技巧，對內(nèi)產(chǎn)品賦能，對外輸出研究成果:

2.跟蹤國內(nèi)外安全動態(tài)、攻防技術(shù):

3.參與完善紅隊體系，包括攻擊鏈、工程化工具等;

4.參與紅隊評估、攻防對抗等項目:

5.通過WEB 或釣魚，在攻防對抗項目中對目標(biāo)進(jìn)行快速內(nèi)網(wǎng)突破;

任職資格:

1.對攻防技術(shù)抱有熱情:

2.有較好的自我驅(qū)動能力;

3. 熟悉常見 web 漏洞原理，有較為豐富的漏洞利用經(jīng)驗;

4.熟悉多種釣魚技巧，有獨特的釣魚思路及手法:

5.有一定的內(nèi)網(wǎng)滲透、域滲透經(jīng)驗;加分項:

1.掌握 Python /Java / Golang /C++等一種或多種編程語言，可開發(fā)較為復(fù)雜的工具:

2.有紅隊經(jīng)驗;

3.有漏洞挖掘經(jīng)驗;

4.有較好的的溝通能力、學(xué)習(xí)能力、抗壓能力;

投遞方式 |

聯(lián)系微信號：yy273100