某国企招聘

部门：研究院-渗透测试工程师

工作地点：沈阳

岗位定位：通过相关攻防技术，对网络和信息系统进行全面安全评估（包括渗透测试、风险评估及代码审计）

岗位要求

学历要求 本科及以上学历

专业背景 计算机相关专业　

年龄要求 35周岁以下

专业职称 工程师及以上职称（或网络安全相关证书）

工作经验 1年以上相关工作经验　

岗位职责

1、完成相关系统的渗透测试工作，并能撰写相关报告。

2、完成相关系统的风险评估工作，并能撰写相关报告。

3、漏洞挖掘和漏洞验证、漏洞利用的技能；对新漏洞分析及追踪。

4、能完成hw及重保的研判及溯源工作。

5、能完成常见应急事件的基本分析及处置。

6、能借助工具完成常见的OWASP TOP10漏洞的代码审计工作。

岗位要求

1、熟悉OWASP TOP10常见漏洞漏洞的产生原理、修复方法(SQL注入、XSS、CSRF、XXE、SSRF等)

2、常见中间件漏洞Shiro 、Fastjson、Struts 、WebLogic 等的发现和利用，以及漏洞修复

3、熟练掌握各种渗透测试工具并且对其原理有深入了解（不限于 Burpsuite、SQLmap、Nmap、冰蝎、蚁剑等）

4、了解/熟练内网安全渗透测试知识，常用渗透测试工具等

5、了解/熟练使用一门编程语言：C/C++、PHP、C#、Golang、Python、Java

5、能上手写EXP或漏洞自动化利用程序。

7、能够借助工具对OWASP TOP10漏洞进行代码审计

有意请联系