任职要求:
1.熟练使用各种渗透测试工具(Burpsuite、Sqlmap、AWVS、Nmap、MSF、Cobalt Strike、Empire等)精通 web 攻击方法,能独立研究发现新的漏洞;
2.至少熟悉一门开发语言,操作语言不限 C/C++、Golang、Python、Java都可;
3.掌握常见的攻防技术,对相关漏洞(web或二进制)的原理有深入的理解;
4.熟悉白盒审计,能对python、go、php、C/C++代码进行审计;
5.具备一定的实战经验可独立完成渗透测试或参加过CTF、攻防竞赛;
6.对安全有浓厚的兴趣,具备较强的独自钻研能力,有良好的团队精神。
7.3年以上渗透测试工作经验。
加分项:
懂C/C++代码审计***。
工作职责:
1、负责上线安全测试(黑盒、白盒)、例行安全检查、渗透测试工作;
2、负责安全事件应急响应工作;
3、跟踪安全漏洞、补丁信息,提出解决方案,和多部门协同进行处理;
4、负责内部安全平台的规则、模块编写工作;
5、制订研发流程中的安全规范,监督和保障安全规范的实施。
职位诱惑:
大咖带队、发展空间大、周末双休、五险一金、年度旅游、年度体检、生日礼金