招聘 | 渗透测试工程师 | Base工作地点-湖南长沙

职位：渗透测试工程师（偏红队）工作地点Base：湖南省长沙市薪资范围：10k - 15k（能力突出者薪资可面议）一：【岗位职责】1.负责安全服务项目实施工作，包含渗透测试、流量分析等，能够独立完成渗透测试任务；2.重点为项目管理与管理咨询实施工作；3.在正规授权下打击目标网站、APP、内网等，对从渗透测试信息收集到拿下权限有自己的思路和方法，善于团队协作沟通交流；二：【任职要求】1.学历要求：全日制专科及以上学历，网络信息安全，计算机相关专业优先；2.专业知识：具有良好的web安全基础，熟悉OWASPTOP10漏洞原理、测试方法及加固方法;3.工作技能：熟练掌握常见渗透测试工具，至少熟练掌握一门编程语言如Java、Python、Golang等;4.其他要求：具有良好的沟通能力。三：【技能要求】1.精通攻防、渗透攻击原理及手法，能完成渗透攻防工作，能独立进行Web、小程序、APP等多平台的渗透测试，深度挖掘潜在安全漏洞，熟练使用渗透测试工具如BurpSuite、Yakit、Metasploit等；2.熟悉常见OWASP TOP 10安全漏洞的原理；3.了解各类CMS的渗透利用方法；4.熟悉APP渗透测试，了解APP漏洞原理5.熟悉TCP/IP、HTTP、HTTPS、SMTP、FTP等网络协议，掌握网络攻击方式如DDoS、DNS欺骗、ARP欺骗等，了解防火墙、入侵防御系统（IPS）等网络防护绕过方法；6.熟悉内网"EDR总控"横向利用方法为优，具备代码审计能力为优；四：【优先考虑的条件，非必须】：1.参与过公安项目相关工作经验者优先；2.有APP实战渗透经验者优先；3.有实战代码审计经验者优先；4.有云上渗透经验者优先；5.有CISP-PTE、CISSP、CCSK等安全认证者优先；6.有原创技术文章、各大SRC有成绩者优先。