1、根据项目需要,对合法授权的主机、网络和Web进行渗透测试;
2、能够对客户发生的安全事件进行取证分析,以及模拟各种攻击入侵场景;
3、对互联网领域的重大安全事件进行跟踪、分析;
4、对安全领域的新技术、新方法进行研究;
5、有攻防大赛经验的优先、在漏洞盒子、补天平台、原乌云等网站上传漏洞经验的优先。
1. 熟悉网络安全攻防技术和工具,熟悉常见的Web移动APP系统安全漏洞及原理;
2. 有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志);
3. 熟悉LinuxWindows系统原理,并能以Linux作为工作平台;
4. 熟悉至少一种编程语言,如Python,shell,C,Java.GO等;
5. 热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。
1、负责字节跳动系列产品客户端/服务端业务测试与工具开发工作;
2、深度参与产品研发项目,协同产品和研发团队高质量交付产品;
3、日常项目线下测试与线上质量分析;
4、参与质量体系规划和建设;
5、参与开发效率工具和保证技术项目质量。
● 负责对企业网络进行安全评估(拿权限、拿数据,不限制攻击手段)
● 前沿攻击技术的研究,攻击小工具的研发
