应届毕业生
学历不限
2025-02-16 10:04:49
1136人关注
职位描述
该职位还未进行加V认证,请仔细了解后再进行投递!
工作职责:
岗位描述:
1、负责跟踪分析最新漏洞,并编写POC、exp进行漏洞验证
2、负责独立开展0day漏洞挖掘工作
3、负责跟踪分析最新web安全漏洞,研究漏洞成因和完整利用路径,输出漏洞原理、影响范围、环境、利用复现、EXP与武器化工具、漏洞修复详细方法
4、负责推动各个部门及时完成漏洞封堵工作
职责:
1、熟悉常见的web安全技术及其原理和修复方案,能够独立分析、复现漏洞;
2、熟悉至少一种常见编程语言(C/C 、C#、Python、php、java),具备一定的开发能力;
3、熟悉渗透测试的步骤、方法、流程,熟悉常见渗透测试工具的原理及检测方式;
4、熟悉各种安全防御机制的绕过技术,了解病毒木马、漏洞利用程序常用的技术手段和对抗方法
5、对安全研究方向充满热情,良好的学习能力,较强的团队沟通和协作能力
加分项:
1、有漏洞挖掘经验或获取CVE(CNVD、CNNVD)编号
2、熟练的英语听说读写
任职资格:
要求:
1. 较强的沟通,理解能力
2. 常见漏洞扫描工具的使用Nessus,Tenable, Burp Suite 3. OWAS TOP 10 解决方案
4. 已知漏洞的跟踪,修复推进工作
5. 良好的英文读写
岗位描述:
1、负责跟踪分析最新漏洞,并编写POC、exp进行漏洞验证
2、负责独立开展0day漏洞挖掘工作
3、负责跟踪分析最新web安全漏洞,研究漏洞成因和完整利用路径,输出漏洞原理、影响范围、环境、利用复现、EXP与武器化工具、漏洞修复详细方法
4、负责推动各个部门及时完成漏洞封堵工作
职责:
1、熟悉常见的web安全技术及其原理和修复方案,能够独立分析、复现漏洞;
2、熟悉至少一种常见编程语言(C/C 、C#、Python、php、java),具备一定的开发能力;
3、熟悉渗透测试的步骤、方法、流程,熟悉常见渗透测试工具的原理及检测方式;
4、熟悉各种安全防御机制的绕过技术,了解病毒木马、漏洞利用程序常用的技术手段和对抗方法
5、对安全研究方向充满热情,良好的学习能力,较强的团队沟通和协作能力
加分项:
1、有漏洞挖掘经验或获取CVE(CNVD、CNNVD)编号
2、熟练的英语听说读写
任职资格:
要求:
1. 较强的沟通,理解能力
2. 常见漏洞扫描工具的使用Nessus,Tenable, Burp Suite 3. OWAS TOP 10 解决方案
4. 已知漏洞的跟踪,修复推进工作
5. 良好的英文读写
注:联系我时,请说是在海淀人才网上看到的。
工作地点
地址:沈阳铁西区宝马大道1号华晨宝马
求职提示:用人单位发布虚假招聘信息,或以任何名义向求职者收取财物(如体检费、置装费、押金、服装费、培训费、身份证、毕业证等),均涉嫌违法,请求职者务必提高警惕。
职位发布者
Miss..HR
北京昆仑联通科技发展股份有限公司
-
IT服务·系统集成
-
200-499人
-
公司性质未知
-
北京市海淀区成府路优盛大厦a座15层
