到岗时间:不限
年龄要求:不限
性别要求:不限
婚况要求:不限
1、对公司APP产品、源代码、网络、WEB网站和进行渗透测试、漏洞扫描、安全评估,撰写渗透测试报告,对测试报告提供可行性修改建议:
2、负责已上线产品的检测和未上线产品发布前的安全设计与测试,跟踪安全漏洞整改工作的完成:
3、协助满足已上线产品和服务的其他安全类需求。
4、研究安全行业前沿技术和黑客攻击工具,并展开分析,提出有效的监控或防御手段。
5、能够教育和影响其他技术团队,提高组织整体安全影响力。
任职资格:
1、对安全以及安全相关技术有极大的热情与兴趣;
2、熟练使用metasploit、Burpsuite、SQLMAP、Nmap、Nessus(包括并不限于)等渗透工具;
3、擅长侦察目标信息技能,并能扩展开源渗透框架对目标进行针对性渗透;
4、熟悉Go、Python等一种或多种语言,能独立编写shellcode,并打包成渗透工具。
5、精通IT基础设施和Web网站渗透技术、攻击方法及防御方法,能够挖掘常见的域控提权、web漏洞等;
6、精通业务逻辑漏洞挖掘。包括:帐号体系常见逻辑漏洞(注册、登录、撞库、密码重置、验证码绕过等),水平垂直越权、表单验证绕过等;
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。
