1. 负责对客户端、网络、web应用、数据进行安全风险评估和渗透测试;
2. 编写测试方案和测试报告,对安全漏洞能给出合理的解决方案;
3. 研究安全漏洞前沿技术,对最新的网络安全技术有长期跟进;
4. 对移动应用、web应用等安全测试、漏洞挖掘和相关技术研究,安全测评体系构建;
岗位要求:
5. 定期开展安全专项,对归属系统进行安全测试,提出漏洞修复方案并跟踪漏洞修复进度;
6. 关注最新的安全动态和漏洞信息,为企业提供修复方案;
7. 关注新的安全工具,研究部署开源安全产品及工具;
8. 有web安全,SRC经验(在补天等平台提交过漏洞)、代码审计(APP、小程序)经验为佳。
9. 至少掌握一门开发语言,语言不限 C/C++、Golang、Python、Java皆可;
10. 熟悉渗透测试步骤、方法,熟练使用主流渗透测试工具(如Kali Linux, Burp, AppScan, Fortify, Veracode, webinspect等),能力突出;
11. 熟练掌握各种渗透测试工具并且对其原理有深入了解;(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);
12. 熟悉攻击的各类技术和方法,对常见的操作系统、应用平台弱点有较深的理解,能够完成风险评估、应急响应类工作任务;
13. 熟练掌握常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解 ;
14. 良好的团队合作精神和较强的沟通能力;
15. 对网络攻防技术具有浓厚的兴趣爱好;
加分项:
16. 了解CTF比赛或有参赛经验者优先;
17. 有漏洞挖掘经验者优先;
18. 拥有CVE编号者优先;
19. 有相关实战经历者优先;
20. 能够独自分析及编写相关exp优先;
21. 熟悉或者具备RED TEAM测试基本素质;
22. 具备CISP-PTE证书;
23. 具备安全开发能力;
24. 熟悉常见Windows,Linux安全机制。
上海熔晟信息技术有限公司是一家不断追求创新的互联网企业,公司总部位于中原大地河南郑州,行业内位居全国前三。
目前已经是腾讯、网易、字节跳动、盛大等公司的核心供应商。
我们的员工文化:员工与公司共同成长,一起体验成功者的乐趣