安全研究员(社招)-天一战队
[职位描述]
1、跟踪和分析业界最新安全漏洞。
2、能够挖掘JAVA、PHP、C#等语言之一中的实战化漏洞,并对漏洞进行验证,具有Java挖掘经验优先。
3、以蓝军身份参与各大攻防演练,为团队输出0day、1day等漏洞分析以及编写POC、EXP。
4、对前沿主流攻防技术和漏洞感兴趣,并能够持之以恒的研究漏洞和攻防技术。
5、参与部门自动化武器产品研发,并对其进行安全赋能
[职位要求]
1、至少1-2年以上相关工作经历。对Java安全有较深的了解,熟悉Java主流框架,具备较强的Java代码审计能力
2、熟练使用Java、Go、C、Python等至少一门语言
3、挖掘过Java通用漏洞0day、跟踪过1day
4、有攻防项目经验,掌握Web渗透、内网渗透等攻击手法与原理、挖掘方式等
5、熟悉业界常见安全产品对抗思路
6、有良好的团队合作能力、、沟通力、自驱力和抗压能力
加分项
1、有独立开发的开源项目者优先
2、具有大中型项目研发经验者优先
3、具有大模型相关工作经验者优先