南京
岗位职责:
1.负责漏洞验证,支撑漏洞平台所需技术能力支撑,沉淀技术能力,如:提取漏洞攻击特征,逐步实现漏洞验证自动化;
2.负责安全攻防技术研究,能提供相关安全问题的解决思路或针对性解决的模型;
3.跟踪重大安全事件,分析漏洞和攻击流程,及时
提供预警信息并能整理安全预警文档报告;
4.安全数据分析,对安全设备生成的日志和采集的流量进行事件发现和挖掘,输出安全威胁分析报告;
5. 参与web渗透测试、业务逻辑测试、应急响应等工作。
任职要求:
1.掌握扎实的安全基础知识,包括网络、系统、应用等领域;
2. 具备日志分析经验,能够从日志分析中发现异常事件;
3.有丰富web渗透测试经验,对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解,熟悉主流的安全工具;有丰富的业务逻辑安全测试经验,对业务流程中常见有风险点有深入理解和运用;
4. 具有良好的洞察力、数据分析能力和归纳总结能力;
5. 需熟练使用php、java、python等至少一种编程语言;
6.
具有踏实的工作心态,良好的团队协作能力和沟通、学习能力。
附加优先条件:
1. 在著名白帽子类网站发表过严重的信息安全漏洞者优先;
2. 在各类信息安全大会上有过个人主题演讲者优先;
3. 独立挖掘过开源软件0day漏洞者或获取CVE编号优先。
月薪:
15-30k/月
公司福利:
有共同价值观的优秀人才有股票期权+工作居住证+六险一金+带薪假期+出差补贴+年度体检+节日福利+结婚礼金+添丁礼金;
工作地点:
南京市建邺区白龙江东街8号新城科技园综合体5号楼
应聘邮箱:
[email protected]
