第1篇 白盒工程师岗位职责

岗位职责:

1.参与制定规范、标准,协助产品安全开发生命周期的管理与控制;

2.追踪最新安全漏洞和技术,能够分析漏洞原理和实现poc编写;

3.熟悉sdl流程,对黑白盒扫描结果进行分析处理;

4.安全事件响应与处置,能分析攻击途径,跟踪各种安全威胁及事件;

5.参与公司安全架构设计。

岗位要求:

1.计算机相关专业本科以上学历;

2.五年以上安全测试、渗透测试领域工作经验,对渗透的思路有独到的见解。有互联网甲方安全从业经验者优先考虑;;

3.具备代码审计及漏洞挖掘能力,熟练使用各种安全测试工具;

4.熟练使用python、perl、shell等两种及以上脚本语言,能够独立编写各类小工具,提高工作效率;

5.具有较强的学习能力,文档编写能力。能够对外进行交流沟通。