职位描述：
1、熟悉各种web漏洞原理、防御、利用方法；
2、熟练掌握常见通用漏洞的扫描原理和方法；
3、了解扫描器基本架构和漏洞扫描优化方向；
4、熟练使用awvs、appscan、sqlmap等扫描工具，研究过工具扫描原理；
5、熟悉python开发，能够独立撰写poc/exp；
6、熟悉http协议，了解主流web技术；
7、对php/java/javascript等web开发语言有一定的了解；
加分项：
1、有个人博客，参与过src/众测活动，或发布过安全相关paper；
2、了解代码审计，对最新漏洞具有独立复现和分析能力；
3、有过编写扫描器的经验；
岗位职责要求
1、国内外最新web漏洞扫描技术跟进和研究；
2、为公司安全产品提供代码级技术原型支持；
3、对业界前沿攻击和防御手法进行研究跟踪；
4、对web应用最新漏洞进行分析；
微信分享