工作职责:对安全事件进行深入调查分析;基于事件调查过程,将事件中所采集出的特征提交研发;针对重点事件,编写事件报告。
1.较强的学习能力
2.能独立完成事务型工作,善于沟通。
3.熟练掌握渗透测试技巧,熟练使用各种安全扫描、渗透测试工具
4.熟悉常见 Web 漏洞产生的原理
1.三年以上安全工作经验,熟悉常见系统、网络、应用攻击技术、防御方法
2.具有大型互联网企业系统、网络、应用领域的安全评估、加固等项目实施和管理经验
3.能够独立完成各种系统(主机、网络、数据库等系统)的安全评估和加固
4.精通多项安全技术、安全领域专业知识覆盖面广,需要跟得上实习生的技术
5.具有较强的跨部门沟通、协调和推动能力,善于寻求安全和业务需求的平衡
6.具有高度的责任心,较强的抗压能力以及良好的职业道德
7.具有较强的学习能力,良好的沟通能力以及团队合作精神
8.不需要只会等保合规和混日子的
9.对最近发生的漏洞及其产生原理有所了解(WP rce,"永恒之蓝",Jenkins RCE 这种咯)
邮箱地址 d3V3ZW5oYW9AYmlsaWJpbGkuY29t
投递简历时带上 flag
CTF: http://erevus.me/easylogin.php?username=admin&pwd=???
这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。
V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。
V2EX is a community of developers, designers and creative people.