漏洞挖掘工程师 岗位职责: 1.公司各个产品.开源代码的漏洞挖掘; 2.利用FUZZING测试方法开发模糊测试工具或者静态代码分析工具。
任职资格: 1.熟练掌握逆向分析技术,熟悉OllyDbg.IDA.WINDBG等调试工具; 2.熟悉常见漏洞类型,熟悉漏洞挖掘常见技术,具备常见漏洞利用经验; 3.至少掌握一门高级程序语言,如c/c++/JAVA/C#等,c/c++优先; 4.熟悉FUZZING测试方法及主流的漏洞挖掘工具,具备开发fuzz工具的经验者优先; 5.精通文件分析技术; 6.有过独立漏洞挖掘经验者优先; 7.有内核或者大型软件编程或者调试经验优先; 8.在国内外漏洞平台或者公司上报过实际漏洞优先。
所需技能: FUZZING、渗透测试、漏洞挖掘、C++、JAVA
1.关注国内外最新的安全漏洞,可独立完成漏洞复现分析及利用脚本编写; 2.研究前沿安全技术的应用场景,对外输出研究成果,建立技术影响力; 3.负责开源软件代码审计技术研究及闭源软件漏洞挖掘技术研究; 熟悉采用C/C++/PHP/GO/Python等语言开发的程序中常见的代码缺陷和安全漏洞,了解主流的开发框架;
渗透测试工程师
负责对计算机系统、网络、应用程序等进行安全测试,帮助客户处置安全漏洞和安全事件,减少安全风险的专业人员。
工作内容
一般渗透测试工程师工作内容有:
在客户授权下,对系统、网络、服务器、App应用端等进行渗透测试、安全测试、漏洞挖掘
负责安全事件应急响应工作,包括应急响应流程建设、应急演练、应急处理、复盘总结,对黑客攻击事件进行追踪溯源
针对渗透测试发现的问题撰写安全评估报告,提出修改建议和缓解措施,推动问题解决
研究业界最新的内外网渗透测试技术及方法,不断优化解决方案