1、渗透测试工程师
基本要求:对Web安全整体有较深刻理解,具备Web渗透技能,熟悉渗透测试流程,熟练掌握各类安全测试工具。
基本职责:负责公司承接的渗透测试项目,跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警。
2、安全开发工程师
基本要求:掌握ruby、NodeJS、python、java其中一种语言;熟悉主流的渗透攻击的原理、利用方式,能够以手工或结合工具的方式对目标系统进行渗透测试。
基本职责:负责对安全产品的开发与维护,也可能包括安全应急。
3、安全运维工程师
基本要求:熟悉Linux操作系统,熟练编写shell 或python 脚本;熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险。
基本职责:负责业务服务器操作系统的安全加固,系统层的应用程序的运行权限检测、评估。
4、安全研究员
基本要求:熟悉一种脚本语言,至少在渗透测试,漏洞挖掘,代码审计其中一方面能力突出。
基本职责:国外最新安全技术热点预研;应用安全漏洞挖掘及PoC编写。
