深圳·南山区
职位详情
岗位职责:
1. 负责 WAF 规则的日常管理、调优及漏洞修补,持续优化策略以减少误报;
2. 对 Web 层攻击行为(如 SQL 注入、XSS 等)进行分析,通过规则调整增强防护能力;
3. 结合最新威胁情报或实际业务需求,制定并实施防护规则的新增与迭代;
4. 跟踪国内外前沿安全技术、攻防动态和漏洞信息,推动研究成果在实际环境中的应用;
5. 维护与升级公司自研安全工具(需掌握 Python、Go、C++ 中至少一种编程语言);
6. 开展漏洞研究,并完成相关 POC、EXP 的编写与验证。
任职要求:
1. 熟悉渗透测试流程,深入理解 OWASP TOP 10 漏洞的成因及应对方案;
2. 掌握常见 Web 安全漏洞的检测原理、利用方式及防御机制;
3. 了解人工智能领域相关的安全技术,具备安全工具、漏洞利用链或扫描器开发经验者优先;
4. 参与过网络安全攻防演练或 HVV 行动者优先考虑;
5. 在大型 SRC 平台有高质量漏洞提交记录者优先;
6. 具备较强的沟通协调能力、逻辑分析与问题解决能力者优先。
1. 负责 WAF 规则的日常管理、调优及漏洞修补,持续优化策略以减少误报;
2. 对 Web 层攻击行为(如 SQL 注入、XSS 等)进行分析,通过规则调整增强防护能力;
3. 结合最新威胁情报或实际业务需求,制定并实施防护规则的新增与迭代;
4. 跟踪国内外前沿安全技术、攻防动态和漏洞信息,推动研究成果在实际环境中的应用;
5. 维护与升级公司自研安全工具(需掌握 Python、Go、C++ 中至少一种编程语言);
6. 开展漏洞研究,并完成相关 POC、EXP 的编写与验证。
任职要求:
1. 熟悉渗透测试流程,深入理解 OWASP TOP 10 漏洞的成因及应对方案;
2. 掌握常见 Web 安全漏洞的检测原理、利用方式及防御机制;
3. 了解人工智能领域相关的安全技术,具备安全工具、漏洞利用链或扫描器开发经验者优先;
4. 参与过网络安全攻防演练或 HVV 行动者优先考虑;
5. 在大型 SRC 平台有高质量漏洞提交记录者优先;
6. 具备较强的沟通协调能力、逻辑分析与问题解决能力者优先。
2026-05-07 12:54
IP属地:广东深圳
职位福利
本科5-10年Web测试经验通信相关专业渗透测试经验攻防对抗经验计算机相关专业
深圳市众云网有限公司
不需要融资 · 100-499人
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
网络安全工程师
8000-15000元/月
渗透测试1-3年本科PythonBurp SuiteSQLmapAWVSCobalt Strike渗透测试经验攻防对抗经验
深圳 罗湖区 宝安南路
王先生 · 极限网络5日内活跃
高级渗透测试工程师(APT方向)
7-10万元/月
渗透测试5-10年学历不限Burp SuiteWeb测试经验渗透测试经验SQLmapMetasploit攻防对抗经验红队经验Nmap计算机相关专业AWVS
深圳 宝安区
刘先生 · 中金区块链研究院5日内活跃
收藏职位
