Freebuf【漏洞盒子】招聘高级安全服务工程师

职位描述

  • 偏向于JAVA 代码审计方向,对常见的web应用的漏洞原理有深入理解,如owasp top10 2017。

  • 具备内网渗透经验优先,能主动学习新技术,有一定抗压能力;

  • 团队精神,积极响应安全服务工作;

  • 具备独立渗透能力,能够独立完成渗透测试任务。

岗位要求

  • 3年以上安全行业工作经验;

  • 熟悉WEB系统的白盒/黑盒安全测试;

  • 了解采用PHP/JAVA/Python语言开发的程序中代码缺陷和安全漏洞;

  • 对PHP/JAVA/PYTHON编程有较深入的了解,具有一定的编程能力;

  • 至少掌握一门脚本语言PHP和编程开发语言(C/SHELL等);

  • 精通Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF,LFI等

  • 熟练掌握掌握主流的源代码审计工具,如Fortify SCA、RIPS等

  • 如有CTF比赛获奖经验、SRC漏洞提交经验或发表原创漏洞研究文章优先;

简历备注来源90sec,建议附上90sec ID 实力证明!

联系方式

Y3liZXIuZ3VvQHRvcGhhbnQuY29t OR 63796265722e67756f40746f7068616e742e636f6d

工作地点

深圳市南山区

PS:待遇对标阿里P6/P7,已融资数亿,视能力无上限!

https://www.freebuf.com/fevents/228053.html

3 个赞