漏洞盒子 漏洞盒子
安全服务工程师
安全研究员
移动安全工程师
安全项目经理
运营专员

  • 工作职责:
    1. 1. 对客户应用系统进行渗透测试与安全评估,并完成测试报告;
    2. 2. 参与安全服务项目有实施,其中包括服务器主机的安全检查、入侵事件的分析处理、安全策略制定、安全扫描报告编写等;
    3. 3. 对客户进行安全培训,包括安全意识、漏洞原理、修复与防御、安全编码等;
    4. 4. 跟踪流行攻击方式及漏洞,编写对应检测脚本;
    5. 5. 能在非工作时间进行应急响应,能够适应短期出差工作。
  • 工作要求:
    1. 1. 熟悉渗透测试原理,熟悉OWASP TOP 10漏洞原因与解决方案;
    2. 2. 熟练掌握Web/移动APP安全与漏洞、检测方法与攻防技巧;
    3. 3. 关注最新Web应用、系统、移动APP的漏洞,并能深入了解漏洞原理;
    4. 4. 熟练使用PHP/Python编程语言,熟悉常用数据库;
    5. 5. 具有较好的口头和文字表达能力,熟练进行安全方案和讲解和安全产品的培训;
    6. 6. 有主动、创新精神和学习心态,愿意主动改进工作流程,自驱力强。