職位描述：
1、熟悉各種web漏洞原理、防禦
、利用方法；
2
、熟練掌握常見通用漏洞的掃描原理和方法；
3、了解掃描器基本架構和漏洞掃描常見漏誤報問題產生的原因和優化方向；
4、熟練使用awvs、appscan、sqlmap等掃描工具，研究過工具對各種漏洞的掃描原理，以及各種工具的優缺點

；
5、熟悉python開發
，能夠獨立撰寫poc/exp；
6、熟悉http協議，了解主流web技術，對php/java/javascript等web開發語言有一定的了解；
7、能夠獨立跟進國內外最新爆發的高危漏洞，進行漏洞複現

，具備一定的代碼審計能力
加分項：
1
、有個人博客
，參與過src/眾測活動

，或發布過安全相關paper；
2、了解代碼審計
，對最新漏洞具有獨立複現和分析能力；
3、有過編寫掃描器的經驗；
崗位職責要求
1
、國內外最新web漏洞掃描技術跟進和研究；
2、為公司安全產品提供代碼級技術原型支持；
3、對業界前沿攻擊和防禦手法進行研究跟蹤；
4、對web應用最新漏洞進行複現和分析
，將漏洞掃描能力輸出到產品中；
微信分享