1. 熟悉网络安全攻防技术和工具,熟悉常见的Web移动APP系统安全漏洞及原理;
2. 有丰富的应急响应,事件调查经验,熟悉各类安全日志(如WEB访问,操作系统,安全设备等日志);
3. 熟悉LinuxWindows系统原理,并能以Linux作为工作平台;
4. 熟悉至少一种编程语言,如Python,shell,C,Java.GO等;
5. 热爱安全工作,具备优秀的逻辑思维能力,对解决挑战性问题充满热情,善于解决问题和分析问题。
● 负责对企业网络进行安全评估(拿权限、拿数据,不限制攻击手段)
● 前沿攻击技术的研究,攻击小工具的研发
1、负责字节跳动系列产品客户端/服务端业务测试与工具开发工作;
2、深度参与产品研发项目,协同产品和研发团队高质量交付产品;
3、日常项目线下测试与线上质量分析;
4、参与质量体系规划和建设;
5、参与开发效率工具和保证技术项目质量。
1、负责对客户网络、系统进行安全评估和安全加固;
2、负责对客户的应用系统进行渗透测试和代码审计;
3、在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证。
