职位描述
-
偏向于JAVA 代码审计方向,对常见的web应用的漏洞原理有深入理解,如owasp top10 2017。
-
具备内网渗透经验优先,能主动学习新技术,有一定抗压能力;
-
团队精神,积极响应安全服务工作;
-
具备独立渗透能力,能够独立完成渗透测试任务。
岗位要求
-
3年以上安全行业工作经验;
-
熟悉WEB系统的白盒/黑盒安全测试;
-
了解采用PHP/JAVA/Python语言开发的程序中代码缺陷和安全漏洞;
-
对PHP/JAVA/PYTHON编程有较深入的了解,具有一定的编程能力;
-
至少掌握一门脚本语言PHP和编程开发语言(C/SHELL等);
-
精通Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF,LFI等
-
熟练掌握掌握主流的源代码审计工具,如Fortify SCA、RIPS等
-
如有CTF比赛获奖经验、SRC漏洞提交经验或发表原创漏洞研究文章优先;
简历备注来源90sec,建议附上90sec ID 实力证明!
联系方式
Y3liZXIuZ3VvQHRvcGhhbnQuY29t OR 63796265722e67756f40746f7068616e742e636f6d
工作地点
深圳市南山区
PS:待遇对标阿里P6/P7,已融资数亿,视能力无上限!