工作职责:
1.主要负责对客户的信息系统进行代码审计以JAVA,.net为主;
2.对安全领域的新技术、新方法进行研究;
3.负责完成其它部门和领导交代的其它支持工作;
任职要求:
1.熟练掌握各种渗透测试工具(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cs等等)并且对常见漏洞(owasp top 10)原理有深入了解且可以提供有效的漏洞修复方案;
2.熟悉常见的web攻防技术(sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权等);
3.能快速有效阅读Java、PHP、asp.net等语言源代码的程序逻辑并且能从其中找出漏洞;
4.了解一种及以上知名框架代码流程(thinkphp、yii、spring framework、struts2),并对之前出现的漏洞细节及原理有一定的了解。对新出来的web高危漏洞进行复现并提供临时解决方法;
5.熟悉主流的源代码审计工具的使用包括但不限于(Fortify SCA、Coverity、checkmax等)并且以人工结合工具的方式分析出漏洞且能提供解决方案并形成报告;
6.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;
7.能力突出者无视学历,薪资可谈。工作地点:北京;
加分项
- 有独立挖掘0day漏洞并且获取过CVE,CNVD(通用型,事件型)原创高危漏洞证书者优先;
2: 独立挖掘过开源web应用程序(WordPress,dz,metinfo,phpcms, SiteServer,致远OA,泛微,中间件等)高危漏洞;
3: 在tools 90sec freebuf 先知,安全客等发表过渗透实战和源代码审计等文章者优先;
cc:d2FuZ196aGlob25nQHZlbnVzdGVjaC5jb20uY24=