渗透测试工程师
地点:上海
联系微信:Martinzya
薪资范围:面议
岗位职责:
1.负责公司信息系统渗透测试,漏洞扫描、风险评估、安全加固工作;
2.对主流网络设备、操作系统、数据库管理系统安全漏洞进行扫描和验证利用测试;
3.负责相关安全测试案例设计,制定相关技术规范,对测试报告进行分析评宙;
4.针对安全漏洞能够给出修复建议,进行漏洞整改,编制检测报告;
5.跟踪最新的安全漏洞信息,业界新的攻防技术和解决方案,开展内部安全培训等。
任职资格:
1、熟练掌握各类Web漏洞产生原理,攻击方式(如SQL注入、命令执行、文件包含、XSS等),有安全攻防经验,熟悉Windows、Linux平台渗透测试常用手法和技术;
2、掌握渗透测试技巧及相关安全扫描、渗透测试工具(不仅限于 burpsuite、sqlmap、nmap、MSF,cs 等等);
3、掌握一种语言,如Python、Golang、Java、C/C++ 等,能编写POC或EXP;
4、熟悉蜜罐、社工链,能够独立对企业内外网安全事件展开溯源分析并输出报告。
加分项:
1、有移动端渗透、逆向经验加分;
2、有安全工具自开发经验加分;
3、有各大SRC漏洞提交或技术文字提交视情加分。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...