lu.zhang01@zenlayer.com(简历投递邮箱)
Base北京,简历请注明来自安世加
工作职责:
1、负责公司内外部系统上线前的风险评估、代码审计和安全测试
2、负责跟踪评估时效漏洞,及时预警有影响的漏洞并协助业务团队进行修复
3、负责黑客视角的内外网日常巡检,收敛攻击面
4、负责 SDL 和 DevSecOps 的建设和策略优化
岗位要求:
1、熟悉OWASP TOP10,熟悉常见漏洞原理、危害、利用方式和修复方案
2、熟悉公/私有云、spring 系列及常见主流开发框架的安全风险,熟悉 java、go、nodejs 至少一种语言,能独立完成源码审计工作
3、有独立漏洞挖掘和利用分析经验,能编写 poc、exp 及相关利用工具
4、熟悉常见 XAST、SCA、ASM 类产品、开源工具的技术原理和建设运营
5、有知名应用的 0day 挖掘经验或国家级 HW 攻击队经验者加分
推荐阅读
EISS2024企业信息安全峰会之深圳站
安世加沙龙
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...