崗位職責(zé):
1.?安全技術(shù)研究和漏洞分析和驗(yàn)證工作;
2.?根據(jù)sebug、exploit-db等漏洞信息發(fā)布平臺(tái)����,編寫(xiě)對(duì)應(yīng)漏洞驗(yàn)證測(cè)試工具����,以構(gòu)建和維護(hù)漏洞庫(kù)�;
3.?根據(jù)要求完成給定漏洞樣本的分析和研究任務(wù);
4.?跟蹤行業(yè)動(dòng)態(tài)�����,能夠根據(jù)最新的漏洞威脅信息及時(shí)搭建環(huán)境并給出漏洞原因����、原理、可利用性��、風(fēng)險(xiǎn)程度等相關(guān)分析報(bào)告�����;
任職要求:
1.?至少有一年以上的漏洞挖掘經(jīng)驗(yàn)
2.?具有扎實(shí)���、全面的計(jì)算機(jī)�、網(wǎng)絡(luò)等方面的基礎(chǔ)知識(shí)
3.?熟悉C/C、java��、php��、python����、ruby���、javascript等語(yǔ)言中的幾種�,并能編寫(xiě)漏洞驗(yàn)證DEMO
4.?熟悉至少兩種以上掃描器的漏洞庫(kù)
5.?至少使用過(guò)兩種以上的漏洞驗(yàn)證工具(或滲透測(cè)試攻擊工具)
6.?熟悉CVE�����、CNCVE等等的漏洞庫(kù)的使用和維護(hù)
7.?執(zhí)行能力強(qiáng)����,效率高,能承擔(dān)一定的工作壓力
8.?有良好的文檔組織能力和書(shū)面表達(dá)能力
招賢納士網(wǎng)聯(lián)盟網(wǎng)站
