最近团队招人,就直入主题吧,
岗位要求:(符合2项或以上即可)
熟悉常见的Web漏洞原理、防范方法和审计方法,包括SQL注入、命令执行、文件包含、XSS、CSRF、XXE等;
熟悉安卓APP/iOS APP安全测试方法,包括接口测试和Android组件测试,逆向调试等;
熟悉C/C++,熟悉安全对抗常见的技术手段,熟悉x86系列/ARM汇编,能熟练读懂汇编代码;
掌握Python开发语言,能编写相应的安全工具;
计算机基础扎实,熟练使用Linux,熟悉TCP,HTTP等常用协议。
工作内容:
重大高危漏洞的分析,内部POC验证
自身内外网环境的漏洞挖掘,渗透测试(面向web、二进制、IoT、移动),自研黑白盒扫描产品
总之场景是丰富的,业务是多样的,来了就看你的小宇宙了
还有一起打打CTF、“吃鸡”、“开黑”、不定期大餐
薪酬待遇,至少至少15级!!!
本科学历、5年工作经验优先
欢迎私聊、或简历到 [email protected]