首頁 > 制度大全 > 安全研究員崗位職責任職要求

安全研究員崗位職責任職要求

2024-07-25 閱讀 8639

安全研究員崗位職責

工作職責:

1、負責前沿攻防技術研究,以及安全工具開發

2、漏洞挖掘與分析

3、滲透測試與應急響應等

任職資格:

1、要求熟練使用一門或以上編程語言(python/java/go/c等)

2、熟悉WEB或其他領域(移動、IOT等等)安全滲透和漏洞挖掘(黑盒和白盒),熟悉漏洞的內在原理、檢測方法、利用手段以及對應解決方案

3、具有獨立分析復雜安全漏洞的能力,能夠分析漏洞原理和實現PoC

4、熟悉業界主流安全產品原理

加分項:

1、各大SRC或者hackerone等漏洞挖掘平臺較高排名

2、獲取過CTF等安全比賽較好名次

3、CVE漏洞提交者

4、有GITHUB開源項目、較多原創安全分析文章等

安全研究員崗位

篇2:信息安全研究員崗位職責

信息安全研究員北京信安世紀科技股份有限公司北京信安世紀科技股份有限公司,信安世紀,信安(一)崗位要求:

1、學歷本科及以上;

2、熟練掌握英語,國家六級及以上水平,聽說讀寫能力強,能夠翻譯英文資料;

3、熟悉有關信息安全相關知識,具有較強的業務學習能力;

4、參加工作2年或從事標準化工作1年以上;

5、具有國家或行業標準化工作經驗優先;

6、具備良好的文字表達能力和溝通協調能力,責任心強,有良好的團隊合作精神。

(二)崗位職責:

1、跟蹤國內國際信息安全標準化發展趨勢,提出信息安全標準化工作建議;

2、開展國際信息安全標準在國內的應用落地實施工作;

3、宣傳推廣國家(行業)信息安全標準;

4、參與標準化項目,在項目組中負責與標準化項目主管單位溝通、協助項目經理制定項目計劃和研究方案;

5、參與項目研究,撰寫標準文檔及項目方案;

6、根據要求組織與項目有關的各種會議和培訓。

篇3:WEB安全研究員崗位職責

Web安全研究員杭州默安科技有限公司杭州默安科技有限公司,默安科技,默安崗位職責:

1、國內外WEB安全技術跟進和重現,WEB應用最新漏洞分析;

2、為公司安全產品提供代碼級技術原型支持;

3、對業界前沿攻擊和防御手法進行研究跟蹤。

崗位要求:

1、具備一定的漏洞研究能力,能夠充分理解漏洞原理;

2、熟悉HTTP協議,了解主流web技術;

3、對php/jsp/aspx等web開發語言有一定的了解;

4、熟悉Python開發,能夠獨立撰寫POC/EXP;

有個人博客,參與過SRC、眾測活動,發布過安全相關paper者優先。