(一)职位描述
1.深入windows系统的安全攻防技术研究;
2.跟踪国内外安全动态,并对安全事件进行快速响应;
3.安全漏洞的挖掘与分析,编写漏洞检测和利用程序;
4.编写行业安全研究报告;
5.协助公司安全产品的开发。
(二)任职要求
1.计算机基础知识扎实,对安全研究有热情;
2.熟悉windows底层框架,熟悉系统工作原理;
3.熟悉通漏洞基本知识(sql注入、xss跨站脚本、csrf跨站请求伪造、lfi/rfi文件包含等)
4.熟悉渗透测试的流程、方法,以及测试用例;
5.熟悉第三方安全漏洞扫描平台操作;
6.熟悉渗透测试工具的使用;(burpsuite/hpwebinspect/nmap/sqlmap/awvs/appscan);
7.熟悉x86汇编、c/c 开发,掌握一门脚本语言;
8.熟悉病毒分析的环境搭建及常见分析工具的应用;
9.3-5年工作经验,最好有互联网公司从业背景、安全厂商工作背景更佳。
(3-9部分满足即可)
(三)优先条件
1.有一定的逆向工程能力,熟练使用ida,od等逆向分析和调试工具;
2.熟悉常见的漏洞利用技术及缓解机制,有过实际漏洞挖掘和分析经验者优先;
3.具备一定的英文读写能力,能熟练阅读英文技术文档。
工作地点:浙江省江山市北环路25号2楼
联系人:袁女士
联系电话:18657048725、0570-4988172
工作地点:四川省成都市高新区高朋大道12号a座
联系人:王先生
联系电话:13527496729、028-85152676