工作職責：?負責公司業(yè)務系統(tǒng)，web應用、App等安全檢測；?負責公司主機層面的安全檢測及防護；?安全平臺的建設及運維；?針對外部提交的安全漏洞及安全事件進行響應處理；?安全事件溯源分析等。??任職資格：?熟悉Linux、Windows?系統(tǒng)原理，理解TCP/IP?協(xié)議，熟悉常見網絡協(xié)議；??熟練掌握安全攻擊技術、安全工具、深入理解安全漏洞產生原理及挖掘方法；?滲透思路清晰，具備獨立滲透能力，熟練掌握OWASP?Top?10漏洞的原理及利用方法；?有數(shù)據(jù)分析方面經驗，能主動從數(shù)據(jù)中發(fā)現(xiàn)安全問題并提出解決方案；?熟悉惡意軟件分析、木馬/rootkit?分析、僵死網絡、安全事件調查等相關專業(yè)知識，可以對安全事件進行應急及溯源分析；?熟悉IDA?Pro、GDB、OD、WinDbg?等常見的逆向分析與調試工具，具備逆向分析能力；?具備一定的開發(fā)能力，熟練使用C/C++、Python、Perl、PHP、Ruby、Go?等至少兩種語言；?有安全工具開發(fā)經驗，編寫過漏洞利用POC及安全檢測框架優(yōu)先；????????????????????????????????????????????????????????????????在各大漏洞平臺上提交過漏洞者優(yōu)先。