招聘 | 渗透测试工程师 16K

联系VX：hifeifeihi

1、负责公司承接的Web/App渗透测试项目；主要是App2、负责对定点网络进行安全测试（不限制攻击手段）；3、国内外网络安全动态跟踪，针对性地对系统漏洞、数据库漏洞、中间件漏洞、  应用软件漏洞以及业务逻辑漏洞等进行安全漏洞分析、研究与应用，做好安全预警。

1、2年及以上渗透测试经验，具备独立开展渗透工作的能力。  尤其是app、小程序方面的渗透技能，一些基本的HOOK需要会。2、熟悉渗透测试步骤、方法、流程，熟练使用各类渗透测试工具。3、熟悉各类攻击技术与方法，对各类操作系统、应用平台的弱点有较深入的理解。4、具有丰富的实战经验，可独立完成渗透测试工作，具备内网渗透经验优先；5、能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入理解者更佳；6、具有过硬的责任心和职业道德，能严守企业秘密，无不良记录；7、具有较强的技术沟通能力、团队合作能力、主动学习能力、文档撰写能力，  工作态度认真负责，对渗透测试、信息安全有兴趣，致力在信息安全行业发展。

1.在国内外网络安全平台上发表或报告有独到见解、  技术创新、思路创新的漏洞或文章；2.精通网络安全领域的某一细分技术，    如网络设备安全能力、逆向技术、社会工程学等。