职位详情
带薪年假
交通补助
午餐补助
弹性工作
扁平管理
技能培训
五险一金
团队聚餐
休闲餐点
发展空间大
1. 负责公司的应用上线&定期渗透测试,确保核心应用系统漏洞能快速发现;
2. 负责内部数据泄漏攻击测试,确保内部数据泄漏渠道被全面发现;
3. 负责攻防演练攻击策划,确保SoC防御能力被有效评估;
4. 负责协助SoC攻击溯源,确保SoC在应急过程中能获取到更多有效情报;
5. 负责前沿攻击技术、漏洞研究。
任职要求
1. 熟悉常见的web、app、系统安全漏洞原理及利用方式,对修复解决方案有深入理解;
2. 具备python、go、nodejs、 java、php代码审计能力,能独立发现、挖掘软件产品漏洞;
3. 具备社工、内网、AD、云等环境的蓝军攻击能力;
4. 参与过省、国红蓝对抗项目,持有CRTP、CRTE、OSCP、OSED、OSCE3证书可作为加分项;
5. 对工作有热情,具备沟通能力和良好的团队意识。
其他信息
行业要求:全部行业