工作职责:
1、负责安全能力建设：负责增强公司安全能力，包括IPS、WAF等系统的检测规则开发、知识库构建及检测工具的开发；
2、负责漏洞应急响应：参与漏洞分析与响应，包括漏洞原理分析、POC编写、应急规则制定及安全产品引擎的迭代完善。
任职资格:
1、掌握Web安全知识：深入理解常见Web漏洞的原理、危害、利用方式及修复方法，具备独立挖掘和分析漏洞的能力；
2、具备渗透测试经验：熟悉渗透测试步骤、方法和流程，了解常见渗透测试工具的工作原理及检测方式；
3、具备安全产品经验：熟悉主流安全产品（如IPS、WAF、CWPP、EDR），具备丰富的产品安全能力构建经验，并能系统性分析安全问题；
4、具备编程能力：熟练掌握至少一种编程语言（如Python、PHP、Java、Golang），具备开发能力；
5、自我驱动力：具有强烈的责任心和自我驱动力，对安全领域充满热情，关注渗透技术的发展和前沿成果；
6、具备沟通能力：具备良好的沟通合作能力，积极向上，价值观正直；
7、具备英文能力：能够阅读和理解英文技术文档。
加分项：
1、实战经验：拥有HW经验。
2、竞赛与贡献：在CVE、CTF比赛中获奖或在SRC中获得致谢。
3、技术分享：在个人博客、GitHub、先知、T00ls等平台发布自研工具或优质原创文章。
4、会议参与：曾参加KCon、XCon、看雪SDC等安全会议。