安全研发工程师
工作内容
岗位职责
1.研究并分析系统、应用或网络中的漏洞,具备一定的渗透攻击能力来发现潜在安全问题;
2.研发用于渗透测试、漏洞扫描、日志分析等用途的安全工具;
3.能够完成上级主管安排的其他相关工作任务。
岗位要求
1.熟练掌握至少一门编程语言(如Python、Java、C++、Go等),用于开发安全工具、编写自动化脚本、分析恶意代码等;
2.深入了解网络协议(如TCP/IP、HTTP)、操作系统(Linux、Windows)原理,对网络通信、进程管理、文件系统等有较好的理解;
3.熟悉常见渗透测试方法(如信息收集、漏洞利用、权限提升、后门植入等),掌握如Burp Suite、Nmap等渗透测试工具;
4.具备发现和分析漏洞的能力,能使用如IDA Pro、Ghidra等逆向工具分析应用和系统的漏洞;
5.了解常见的加密算法(如AES、RSA)、安全协议(如HTTPS、SSL/TLS)及其工作机制;
6.有过实际漏洞挖掘经验,了解漏洞生命周期,能编写PoC(概念验证代码),熟悉CVE、CWE、CISA等漏洞数据库和标准;
7.曾参与或主导安全项目开发,如开发漏洞扫描器、Web防火墙、安全监控系统等;
8.有红蓝对抗、CTF竞赛、漏洞挖掘等实战经验优先,能模拟真实攻击情境,进行防御研究;
9.能够独立完成关键功能模块的设计和开发;
10.有较强的学习能力,可根据工作需要学习相关技术;
11.责任心强,善于推进并快速解决相关工作问题,有较好的沟通和表达能力,具备良好的团队协作意识。
1.研究并分析系统、应用或网络中的漏洞,具备一定的渗透攻击能力来发现潜在安全问题;
2.研发用于渗透测试、漏洞扫描、日志分析等用途的安全工具;
3.能够完成上级主管安排的其他相关工作任务。
岗位要求
1.熟练掌握至少一门编程语言(如Python、Java、C++、Go等),用于开发安全工具、编写自动化脚本、分析恶意代码等;
2.深入了解网络协议(如TCP/IP、HTTP)、操作系统(Linux、Windows)原理,对网络通信、进程管理、文件系统等有较好的理解;
3.熟悉常见渗透测试方法(如信息收集、漏洞利用、权限提升、后门植入等),掌握如Burp Suite、Nmap等渗透测试工具;
4.具备发现和分析漏洞的能力,能使用如IDA Pro、Ghidra等逆向工具分析应用和系统的漏洞;
5.了解常见的加密算法(如AES、RSA)、安全协议(如HTTPS、SSL/TLS)及其工作机制;
6.有过实际漏洞挖掘经验,了解漏洞生命周期,能编写PoC(概念验证代码),熟悉CVE、CWE、CISA等漏洞数据库和标准;
7.曾参与或主导安全项目开发,如开发漏洞扫描器、Web防火墙、安全监控系统等;
8.有红蓝对抗、CTF竞赛、漏洞挖掘等实战经验优先,能模拟真实攻击情境,进行防御研究;
9.能够独立完成关键功能模块的设计和开发;
10.有较强的学习能力,可根据工作需要学习相关技术;
11.责任心强,善于推进并快速解决相关工作问题,有较好的沟通和表达能力,具备良好的团队协作意识。
福利说明
该企业未开启查看联系方式,请直接投递简历
