【核心职责】
- 使用Burp Suite、Nmap、SQLMap等工具进行Web应用和系统漏洞扫描与渗透测试。
- 针对OWASP Top 10等常见漏洞进行深度测试,编写详细测试报告并提出修复建议。
- 开展内网渗透测试,包括域渗透、横向移动等高级渗透技术。
- 参与红蓝对抗演练,模拟APT攻击行为,评估系统防护能力。
- 开发自动化渗透测试工具,提升团队测试效率。
【岗位要求】
- 本科及以上学历,计算机、信息安全相关专业优先。
- 3年以上渗透测试或网络安全相关工作经验。
- 精通至少一种编程语言(Python/Java/Go)。
- 熟练掌握Burp Suite、Metasploit、Nmap等渗透测试工具。
- 深入理解常见Web漏洞原理及利用方式(SQL注入、XSS、CSRF等)。
- 具备内网渗透实战经验,熟悉域渗透技术。
- 熟悉云安全架构(AWS/Azure/阿里云)者优先。
【加分项】
- 持有OSCP、CISP-PTE、CISSP等安全认证。
- 在SRC平台提交过高危漏洞或有CTF获奖经历。
- 有自动化工具开发经验(Python/Shell等)。
【我们提供】
- 提供专业渗透测试设备(高性能笔记本、测试工具授权)。
- 支持安全认证考试费用报销(如OSCP、CISSP等)。
- 根据漏洞挖掘成果提供额外奖金激励。
- 享受公司完整福利体系(补充医疗保险、股票期权、带薪年假等)。
- 参与前沿安全技术研究,与行业顶尖专家共事机会。
BOSS直聘是一款在全球范围内率先发展移动互联网“直聘”模式的在线招聘APP,于2014年7月上线,2021年6月在纳斯达克上市。
BOSS直聘致力于用技术的手段和用户第一的服务理念,为招聘者和求职者搭建高效、便捷、易用的求职招聘的平台。
BOSS直聘产品的核心是“移动+智能匹配+直聊”,通过将在线聊天功能引入招聘场景,让应聘者和用人方直接沟通,让招聘最终决策者直接参与线上招聘,跳过传统的冗长环节,提升效率。
BOSS直聘应用前沿人工智能技术,不断追求岗位与人才的多维度的智能匹配,提升招聘效果。