35岁以内,中文流利(中文HSK5及以上)。不接受灰产经验人选
具备计算机、软件设计、信息安全等相关专业背景优先;
一年以上相关工作经验,条件优秀者放宽至应届毕业生;
-参加过国内外知名赛事并取得优异成绩者,如国内外的CTF赛事;
-参加过护网行动,发表过优秀技术文章,有安全服务工作经验,满足其中之一者优先考虑;
满足如下条件的任意一项或者多项:-熟悉Android、iOS平台安全性,熟悉移动APP常见安全问题及防护方案;
-熟悉Linux/Unix操作系统,熟悉常见命令的使用,熟悉常见的攻击和防护手段;
-熟悉TCP/IP或HTTP/HTTPS协议,熟悉针对网络协议的常见攻击和防护手段;-熟悉常见的Web应用攻击和防护手段;
-能够编写PoC、Exp,熟悉Python、Go等语言;-熟悉常见安全产品的防护原理及规则配置;
有各种安全系统运维经验或安全事件处理经验优先考虑;有信息安全相关资质证书优先考虑,如CISSP、CISP等。
负责安全产品/平台的运营工作,如WAF、F5等的规则配置、策略优化、报警处置;跟进安全漏洞闭环,能够独立协助业务修复安全漏洞,直至漏洞关闭;能够协助内/外部安全漏洞、情报应急响应处置,影响范围评定、利用复杂度分析、攻击溯源等。
