职位描述
1、对公司平台产品开展渗透测试,就渗透过程中发现的问题给出改进建议;
2、开展安全攻防演练,模拟真实攻击,验证产品的安全能力;
3、进行安全漏洞挖掘, 结合业务,定制或优化现有安全工具。
4、支撑公司平台各项目安全事件的应急响应。 负责漏洞验证与审核,推动漏洞确认和修复。
任职要求:
1、2年以上渗透测试工作经验;
2、熟悉安全攻防技术,熟练掌握主流操作系统、Web、iOS、android、微信公众号、小程序安全漏洞原理;
3、熟悉黑白盒漏洞挖掘或渗透测试,熟悉 Java、C、Python、Go、PHP中的一种或多种编程语言,有白盒漏洞挖掘经验;
4、具备一定的二进制逆向及调试分析能力。
5、能够根据公司业务或开发规范定制化漏洞扫描工具者优先。