35歲以內,中文流利(中文HSK5及以上)。不接受灰產經驗人選
具備計算機、軟件設計、信息安全等相關專業背景優先;
一年以上相關工作經驗,條件優秀者放寬至應屆畢業生;
-參加過國內外知名賽事并取得優異成績者,如國內外的CTF賽事;
-參加過護網行動,發表過優秀技術文章,有安全服務工作經驗,滿足其中之一者優先考慮;
滿足如下條件的任意一項或者多項:-熟悉Android、iOS平臺安全性,熟悉移動APP常見安全問題及防護方案;
-熟悉Linux/Unix操作系統,熟悉常見命令的使用,熟悉常見的攻擊和防護手段;
-熟悉TCP/IP或HTTP/HTTPS協議,熟悉針對網絡協議的常見攻擊和防護手段;-熟悉常見的Web應用攻擊和防護手段;
-能夠編寫PoC、Exp,熟悉Python、Go等語言;-熟悉常見安全產品的防護原理及規則配置;
有各種安全系統運維經驗或安全事件處理經驗優先考慮;有信息安全相關資質證書優先考慮,如CISSP、CISP等。
負責安全產品/平臺的運營工作,如WAF、F5等的規則配置、策略優化、報警處置;跟進安全漏洞閉環,能夠獨立協助業務修復安全漏洞,直至漏洞關閉;能夠協助內/外部安全漏洞、情報應急響應處置,影響范圍評定、利用復雜度分析、攻擊溯源等。
