安全渗透测试工程师
  • 招聘类别:
  • 社会招聘
  • 工作性质:
  • 全职
  • 薪资范围:
  • 10000-15000 元/月
  • 招聘人数:
  • 若干
  • 发布时间:
  • 2024-07-11
  • 截止时间:
  •  

  • 工作地点:

    广东省-广州市


    工作职责:

    1、负责进行漏洞扫描、渗透测试、风险评估、攻防演习、安全专项实施、重保专项工作等;
    2、根据业务需要,实施经过合法授权的主机、网络和Web安全渗透测试,并且协助编写分析报告;
    3、协助对态势感知等安全分析设备中的事件及信息进行分析;
    4、协助提供安全攻防技术培训演练,协助提供安全应急响应支撑;
    5、相关安全产品平台的技术支撑/安全运维服务。


    任职资格:

    1、熟悉 APP 和 Web 渗透测试技术、攻击方法、手工检测 及防御方法,能够挖掘常见OWASP 漏洞,包括:SQL 注入、 XSS、SSRF、文件上传、命令执行、文件包 含、CSRF、XXE 等;
    2、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具,如 BurpSuite、AWVS、 Nmap、Nessus、Openvas、 Metasploit、Kali、AppScan、SqlMap、MSF等;
    3、熟悉linux、windows操作系统;熟练掌握 python/java/php/shell等一种或多种脚本语言,有开发经验优先;
    4、对漏洞发现、渗透技术兴趣浓厚,关注安全行业的发展态势,有专研精神和持续的学习热情;
    加分项:
    5、有SRC提交漏洞经验者/CNVD/CVE证书优先
    6、有蓝方/红方经验优先