Web安全之公司要求

渗透测试
1.具备安全攻防相关技术；
2.掌握一门编程语言；
3.熟悉burpsuite、sqlmap等安全工具使用；
4.SRC、各大漏洞库发现并提交过漏洞。

小米

安恒

岗位：安全工程师（实习）

工作职责：

1. 负责公司各产品安全测试，分析定位安全漏洞并提出改进建议；
2. 优化公司安全测试体系标准，进行安全测试相关技术研究；
3. 对安全漏洞的处置跟进；
4. 提升整个团队安全测试能力水平；

岗位要求:

6. 熟悉 Linux 操作系统，HTTP 协议；
7. 掌握一门常见开发语言如 python、java、php；
8. 熟悉 OWASP TOP 10，精通 Web 攻击方法，能够独立分析和发现新的漏洞；
9. 熟悉 SQL 注入、XSS、CSRF、URL 跳转、钓鱼、常见的 web 安全漏洞利用及修复工作；
10. 熟练掌握 Burp Suite、Metasploit、sqlmap 等任意一种安全测试工具，能够搭建各类渗透测试的测试环境；
11. 掌握多种安全行为的原理及其实现，能理解常用的黑客攻击原理及其实现；
12. 具有良好的沟通能力和团队协同能力；能与他人合作，共同完成目标；
13. 具有安全服务、渗透测试经验的优先考虑；

岗位：安全研究工程师（实习）

工作职责：

1. 跟踪最新安全技术动态，对高危安全漏洞进行快速分析和响应；
2. 从事影响比较大的国内外大型的 cms、中间件、框架漏洞挖掘等研究工作；

岗位要求：

1. 掌握一门常见开发语言如：php、python、java；
2. 熟悉漏洞原理，能够独立挖掘/分析包括但不限于 PHP/JAVA/.NET/ASP 等大中型应用漏洞并编写 exp；
3. 熟悉 java web 的常见漏洞类型并能独立分析挖掘该方面漏洞；
4. 熟悉 tomcat,weblogic,jboss,resin 等中间件内核实现以以及相关漏洞的优先考虑；
5. 有重大漏洞发掘经历或高质量的 CVE、0day 挖掘能力的优先考虑；

360

岗位职责

1.负责安全漏洞审核、验证、复现工作，定期输出漏洞分析文章报告；

2.前沿安全攻防技术研究以及最新安全漏洞分析，编写漏洞分析报告和代码；

岗位要求

1.具备渗透实战经历，熟悉WEB/APP的黑盒测试；

2.熟悉渗透测试流程，熟练掌握各类安全测试工具，熟悉各种攻防技术以及常见的安全漏洞原理；

3.主动性强，逻辑性强，具有良好的沟通、协调、组织能力和文档撰写能力；

4.对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神；

加分项：

1.有参与著名开源项目，或者挖掘过大型项目的CVE漏洞；

2.有CTF比赛获奖经验、众测 SRC高危及严重漏洞提交经验；

3.在乌云、先知、Freebuf、安全客等平台发表过原创技术文章，或者有持续更新的个人博客；