求贤-招聘

岗位职责：

1、负责安全服务、渗透测试、安全评估、安全培训、安全咨询、安全评估等项目的实施工作。

2、针对渗透测试、代码审计等测试过程中发现的问题，能提出合理完善的整改意见，并协助用户开展安全整改工作。

3、应急响应、重保支撑等现场安全服务工作。

4、对发现的安全漏洞进行跟踪，编写漏洞整改方案，协助修复漏洞并对修复后的漏洞进行验证。

5、红队攻防，外网打点，边界突破，内网横向能力，免杀等能力。

任职要求：

1、毕业年限要求：本科毕业2年及以上，且有信息安全服务实施工作经验，能力优异者可降低年限要求。

2、具备2年及以上web渗透测试相关经验，熟悉渗透测试步骤、方法、流程，熟练掌握 SQL 注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞以及防护修复建议。

3、具备APP渗透测试能力，熟悉常见APP测试方法、工具。

4、熟悉使用主流渗透测试工具如Bp、Goby、Xray、SQLMap、Kali等。

5、熟悉常见编程语言中的至少一种（C++、C#、Python、PHP、Java、Go），并能够熟练写出针对性的测试脚本。

6、具有一定的文档编写能力，身心健康，对工作认真负责，耐心和责任心强，具备较强的沟通协调能力。

7、加分项：

具有代码审计能力；金融行业安全服务工作经验；有CISSP、CISA、CISP等相关资质者优先。有CVE、CNVD等原创证书者，或提交SRC平台高质量漏洞经验者优先。

联系方式：mailto:[email protected]