工作职责:
岗位描述：
1、负责跟踪分析最新漏洞，并编写POC、exp进行漏洞验证
2、负责独立开展0day漏洞挖掘工作
3、负责跟踪分析最新web安全漏洞，研究漏洞成因和完整利用路径，输出漏洞原理、影响范围、环境、利用复现、EXP与武器化工具、漏洞修复详细方法
4、负责推动各个部门及时完成漏洞封堵工作
职责：
1、熟悉常见的web安全技术及其原理和修复方案，能够独立分析、复现漏洞；
2、熟悉至少一种常见编程语言（C/C 、C#、Python、php、java），具备一定的开发能力；
3、熟悉渗透测试的步骤、方法、流程，熟悉常见渗透测试工具的原理及检测方式；
4、熟悉各种安全防御机制的绕过技术，了解病毒木马、漏洞利用程序常用的技术手段和对抗方法
5、对安全研究方向充满热情，良好的学习能力，较强的团队沟通和协作能力
加分项：
1、有漏洞挖掘经验或获取CVE（CNVD、CNNVD）编号
2、熟练的英语听说读写
任职资格:
要求：
1. 较强的沟通，理解能力
2. 常见漏洞扫描工具的使用Nessus，Tenable， Burp Suite 3. OWAS TOP 10 解决方案
4. 已知漏洞的跟踪，修复推进工作
5. 良好的英文读写