职位描述
岗位职责:
1. 参与各类应用安全相关项目(如渗透测试、代码审计等)的实施与技术支撑;
2. 研究前沿应用安全相关技术(如LLM及MCP/Agent安全)、防护对抗测试技术,参与创新项目售前售后工作;
3. 参与相关标准化文档、知识库、培训等赋能体系建设工作;
4. 参与内部应用安全自动化平台与工具的设计、开发与优化;
5. 跟踪安全漏洞与攻防技术前沿动态,并结合业务场景进行技术沉淀与交付。
岗位要求:
1. 深入理解移动应用安全/Web 应用安全,熟练掌握漏洞检测与修复方法;
2. 具备较强漏洞挖掘思路能力和防护对抗测试能力,能够应对PK测试等高要求项目场景;
3. 至少熟悉掌握一门编程语言(C/C++/Perl/Python/PHP/Go/Java等),能够参与安全工具开发、漏洞检测插件编写;
4. 对应用安全有浓厚兴趣,具备持续学习能力,关注漏洞动态和攻防技术发展,能够形成技术沉淀与交付能力;
5. 具备良好的沟通与协作能力、思维活跃,能够高效输出报告、技术文档及团队知识共享成果。
加分项(任选):
1. 在众测、SRC平台或知名CTF赛事等取得优异成绩、具备高质量漏洞挖掘案例;
2. 具备移动应用/PC客户端安全逆向能力,熟悉Frida等Hook框架;
4. 具备防护绕过与对抗能力,包括但不限于WAF对抗;
5. 有过独立平台/工具开发经验,并具备一定先进性/独创性。
1. 参与各类应用安全相关项目(如渗透测试、代码审计等)的实施与技术支撑;
2. 研究前沿应用安全相关技术(如LLM及MCP/Agent安全)、防护对抗测试技术,参与创新项目售前售后工作;
3. 参与相关标准化文档、知识库、培训等赋能体系建设工作;
4. 参与内部应用安全自动化平台与工具的设计、开发与优化;
5. 跟踪安全漏洞与攻防技术前沿动态,并结合业务场景进行技术沉淀与交付。
岗位要求:
1. 深入理解移动应用安全/Web 应用安全,熟练掌握漏洞检测与修复方法;
2. 具备较强漏洞挖掘思路能力和防护对抗测试能力,能够应对PK测试等高要求项目场景;
3. 至少熟悉掌握一门编程语言(C/C++/Perl/Python/PHP/Go/Java等),能够参与安全工具开发、漏洞检测插件编写;
4. 对应用安全有浓厚兴趣,具备持续学习能力,关注漏洞动态和攻防技术发展,能够形成技术沉淀与交付能力;
5. 具备良好的沟通与协作能力、思维活跃,能够高效输出报告、技术文档及团队知识共享成果。
加分项(任选):
1. 在众测、SRC平台或知名CTF赛事等取得优异成绩、具备高质量漏洞挖掘案例;
2. 具备移动应用/PC客户端安全逆向能力,熟悉Frida等Hook框架;
4. 具备防护绕过与对抗能力,包括但不限于WAF对抗;
5. 有过独立平台/工具开发经验,并具备一定先进性/独创性。
公司简介
绿盟科技集团股份有限公司(以下简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。绿盟科技在国内设有50余个分支机构,为政府、金融、运营商、能源、交通、科教文卫、企业等各大行业用户提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务。其中,抗拒绝服务攻击系统(ADS)、绿盟远程安全评估系统(RSAS)、安全分析、情报、响应和编排(AIRO)、网络入侵防护系统(IDPS)、Web应用防火墙(WAF)等多款产品获国际权威咨询机构推崇。
绿盟科技是国家重点发展的信息安全企业,拥有包括产品与服务资质在内的多项权威认证。同时,绿盟科技发起成立中国网络安全产业联盟,并作为首届理事长单位,致力于推动中国网络安全产业健康良性的发展。目前绿盟科技拥有员工总数5000余人,其中研发技术人员超过2600人,拥有各项专利286项、软件著作权441项。2021年公司年营业收入超过26亿元,年研发投入超过5.3亿元,是中国网络安全行业的头部企业。
VIP·学生版
会员5大特权,免费使用
竞争力分析
免费
AI改简历
免费
简历模版
免费
职业测评
免费
尊贵身份标识
免费
立即开通
智联安全提示
立即举报
用人单位若存在以下违法行为,请您提高警惕,立刻报警或者向平台举报: 1.强迫或者要求您投资入股、购买虚拟货币(如比特币)、转账、汇款等 2.要求您提供担保人、担保金或者以其他名义向您收取财物 3.以招聘名义向您牟取任何不正当利益(财产权益、人身权益) 4.扣押您的身份证件或者其他证件 5.要求您添加微信、QQ进行转账、汇款 6.其他损害您合法权益的行为等
