立一个flag，做一些有趣的事

  2017已经快过去两个月了，很多事情都在开始做，去年也没给自己强求做过什么事情。就算说下了还没做到，想今年狠心一点。做的更好！写下此文，愿2018年回头来看是美好的~

  

  首先：

  1.在当前公司努力做好安全体系建设，对内部各业务部门进行定期安全培训。(还有目前在招人，文末会讲到)

  2.争取在2017年4-5月前把练成人鱼线(具体自己想为什么吧)

  3.搞一个Facebook or Google的存储型xss漏洞(Bounty 3k-5k$的)

  4.把之前获得Apple CVE的漏洞写分析，看是大会演讲还是发分析文章

  5.去一次国内外旅游

  

关于招人

岗位名称：web安全工程师

岗位职责：

负责线上线下安全测试

熟练使用一种编程语言（如PHP、Java、Python、C等），具备开发安全工具的能力；

参与安全体系建设，对内部各业务部门进行定期安全培训。

精通常见的Web漏洞原理，包括但不限于SQL注入、XSS、CSRF、命令执行等OWASP TOP 10漏洞

熟悉漏洞扫描、渗透测试工具、精通常见漏洞，利用方式、检测和修复方案

具备较好的心理素质和工作承压能力，对技术有钻研精神

学历要求：大专及以上学历，如能力突出者可以不限学历，（有2年以上的渗透测试经验或互联网安全经验）

加分项：

在各大漏洞平台、SRC提交过高风险漏洞者优先

掌握APP算法破解

工作地点：广州

如果你有兴趣可以公众号上回复的微信号我会主动的去联系你。

本文始发于微信公众号（逢人斗智斗勇）：立一个flag，做一些有趣的事