1、参与渗透测试、红队评估、大型攻防对抗等项目。
2、负责对客户系统进行渗透测试,包括web应用、手机APP。全面发现被测系统存在的安全问题并提供修复建议。
3、对网络安全事件进行应急响应,协助客户修复安全漏洞。
4、跟踪国内外安全动态、攻防技术。
岗位要求:
1、熟练掌握常见web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解。
2、熟练使用各种渗透测试工具(Burpsuite、Sqlmap、AWVS、Nmap、Metasploit、Cobalt Strike、Empire等)。
3、C/C++、Golang、Python、Java,至少掌握其中一门开发语言 ,并有一定漏洞调试能力。可开发较为复杂的工具。
4、具备一定的实战经验,可独立完成渗透测试。
5、对安全有浓厚的兴趣,具备较强的独立钻研能力,有良好的团队精神。
6、各大互联网SRC、其他主流平台提交过漏洞或有CTF获奖经验者优先。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...