首页
论坛
课程
招聘

安全研究员(漏洞挖掘与利用)-Web方向

北京 - 北京市朝阳区酒仙桥路6号院2号楼A座
面议 3-5年 / 学历不限
发布于 2021-12-29 12:30
岗位职责:
1、前沿攻防技术研究、跟踪国内外安全领域的安全动态、漏洞披露并复现;
2、对流行WEB脚本及WEB框架漏洞挖掘;
3、PHP、JAVA方向漏洞挖掘工作。

岗位要求:
1、熟悉web代码和框架的审计、具备脚本漏洞挖掘能力和黑盒测试能力(具备独立挖掘JAVA、PHP能力);
2、对JAVA编程有深入了解,熟悉JAVA主流框架(Spring、Struts2等),具备较强Java代码审计能力;
3、熟悉Windows,Linux 安全机制,具备基础安全开发能力(不限于Ruby、PHP、python、java)以及problem solving能力;
4、有较强的独立钻研能力,有良好的团队精神。
5、独立分析过公开漏洞,能快速输出漏洞利用EXP;
6、深入理解常见安全漏洞产生原理及防范方法;
7、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。
8、加分项:
(1)具有CTF比赛、网络攻防竞赛经验,取得过较好名次优先;
(2)独立挖掘过通用PHP/JAVA代码高质量漏洞,且具有CVE或CNVD原创证书;
(3)在知名安全媒体上发布过漏洞分析文章。
北京
公司简介
360政企安全集团过去 16年专注为国家、城市、行业、企事业提供网络安全技术、产品和服务,是国内较早涉足 ToGToB领域的安全企业之一,目前已与众多部委、央企、大型金融机构、运营商以及上百万中小企业开展了网络安全合作。基于 16年实战攻防经验,360政企安全集团总结出一套以“ 作战、对抗、攻防思维 ”为指导,将安全体系与数字体系融合,攻防能力与管控能力融合的新战法,并形成了以安全大脑为核心的新一代安全能力框架,帮助党政军企客户建立一套能力完备、可运营、可成长、可输出的安全体系。目前,这套框架接连服务于重庆、天津、青岛、鹤壁、苏州、郑州等城市的安全基础设施建设和运营,构建起以安全大脑为核心的协同防御体系。
360漏洞研究院隶属 360政企安全集团,持续致力于操作系统、浏览器、虚拟化等基础软件的漏洞挖掘、利用以及防御等相关研究。累计获得 2000多 CVE,包揽微软、谷歌和苹果“ 历史最高漏洞奖金 ”、 PwnieAwards2021年“ 史诗级成就奖 ”和“ 最佳提权漏洞奖 ”提名、PwnieAwards2020年“ 史诗级成就、PwnieAwards 2019年“ 最佳提权漏洞奖 ”、天府杯 2018年、2019年 及 2020年总冠军。获得 google安全公告 1152个漏洞致谢,获得微软安全公告 801个漏洞致谢,获得苹果安全公告 156个漏洞致谢。
安全研究员(漏洞挖掘与利用)-Web方向
面议