职位&公司对比

职位详情

• 海口
• 不限
• 本科

• CVE、CWE、CISA
• Java
• C++
• PoC
• Burp Suite、Nmap
• IDA Pro、Ghidra
• Python
• 漏洞挖掘、CTF竞赛

税前月薪12k-20k来自BOSS直聘 (起薪点根据⽔平双⽅协商确定) 岗位职责： 1.研究分析系统、应用或网络中的漏洞，具备一定的渗透攻击能力来发现潜在安全问题； 2.研发用于渗透测试、漏洞扫描、日志分析等用途的安全工具； 3.能够完成上级主管安排的其他相关工作任务。 任职要求： 1.专业要求：计算机相关专业，本科（一本）及以上学历，3年及以上研发经验； 2.熟练掌握至少一门编程语言（如Python、Java、C++、Go等），用于开发安全工具、编写自动化脚本、分析恶意代码等； 3.深入了解网络协议（如TCP/I来自BOSS直聘P、HTTP）、操作系统（Linux、Windows）原理，对网络通信、进程管理、文件系统等有较好的理解； 4.熟悉常见渗透测试方法（如信息收集、漏洞利用、权限提升、后门植入等），掌握如Burp Suite、Nmap等渗透测试工具； 5.具备发现和分析漏洞的能力，能使用如IDA Pro、Ghidra等逆向工具分析应用和系统的漏洞； 6.了解常boss见的加密算法（如AES、RSA）、安全协议（如HTTPS、SSL/TLS）及其工作机制； 7.有过实际漏洞挖掘经验，了解漏洞生命周期，能编写PoC（概念验证代码），熟悉CVE、CWE、CISA等boss漏洞数据库和标准； 8.曾参与或主导安全项目开发，如开发漏洞扫描器、Web防火墙、安全监控系统等； 9.有红蓝对抗、CTF竞赛、漏洞挖掘等实战经验优先，能模拟真实攻击情境，进行防御研究； 10.能够独立完成关键功能模块的设计和开发； 11.有较强BOSS直聘的学习能力，可根据工作需要学习相关技术； 12.责任心强，善于推进并快速解决相关工作问题，有较好的沟通和表达能力，具备良好的团队协作意识。