第3篇 安全咨询顾问高级web安全研究岗位职责要求

职责描述：

1、 负责漏洞挖掘及对授权网站进行深度测试；

2、 负责攻防实验室的环境搭建及渗透工具开发；

3、 负责客户安全事件应急响应及调查取证工作；

4、 跟踪国内外安全动态，对热门漏洞进行分析研究。

5、 进行内部或外部技术培训；

6、 部门其它工作。

职位要求：

1、 计算机相关专业本科（含）以上学历；

2、 5年以上渗透测试经验，具备独立开展渗透工作的能力；

3、 熟练掌握web安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；

4、 熟悉代码安全审计（php/asp/jsp/python）的方法及主流代码审计工具的使用；

5、 至少掌握c/c++、golang、python、java其中一种语言；

6、 在t00ls、freebuf、cve、seebug等网站发布过漏洞或文章者优先。