第4篇 web安全研究员岗位职责

岗位职责:

1、国内外web安全技术跟进和重现,web应用最新漏洞分析;

2、为公司安全产品提供代码级技术原型支持;

3、对业界前沿攻击和防御手法进行研究跟踪。

岗位要求:

1、具备一定的漏洞研究能力,能够充分理解漏洞原理;

2、熟悉http协议,了解主流web技术;

3、对php/jsp/aspx等web开发语言有一定的了解;

4、熟悉python开发,能够独立撰写poc/exp;

有个人博客,参与过src、众测活动,发布过安全相关paper者优先。