360政企安全集团华东安服事业部招聘

工作地点：

Base 南京/上海/杭州

联系方式：

简历可发：[email protected]（简历投递请注明来自安全脉搏）

招聘岗位：

安全服务工程师（初、中、高级）7-30K

岗位职责：

1. 负责实施公司承接的安全服务，包括但不限于渗透测试、移动端测试、代码审计等；

2. 负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案；

任职要求：

1. 具备渗透实战经历，熟悉Web/APP的黑盒测试与白盒审计（单方向即可）;

2. 熟悉渗透测试流程，熟悉各种逻辑漏洞测试，熟练掌握各类安全测试工具，熟悉各种攻防技术以及安全漏洞原理；

3. 熟练掌握PHP/Python/Java等其它至少一种编程语言，可开发简单工具；

4. 主动性强，逻辑性强，具有良好的沟通、协调、组织能力和文档编写能力：

加分项：

1. 多年安全行业相关工作经验；

2. 独立分析漏洞的经验；

3. 已有 CISP、CISP-PTE、CISSP 等网络安全相关证书；

------------------------------------------------------------------------------------------------------

WEB渗透工程师{中级&高级} 10-40K

岗位职责：

1. 负责实施代码审计、渗透测试和漏洞挖掘工作 . 根据安全风险提供安全建议和解决方案；

2. 负责对客户出现的安全事故进行应急响应事件处理，对攻击者和发生事故的原因进行溯源；

任职要求：

1. 熟悉 WEB安全渗透和漏洞挖掘（黑盒或白盒），熟悉漏洞的内在原理，检测方式、利用手段以及解决方法：

2. 热练使用包括但不限于PHP、python、java、C#、C++等常用编程语言一门以上，经常自己开发小工具解决渗透中的问题；

3. 有较好的漏洞挖掘能力，具备新奇的漏洞利用思路；

4. 熟练使用Linux系统，熟悉企业内网中常见的安全设备；

加分项：

1. 为 Microsoft、 Google等同等级厂商提交过漏洞并获得致谢（ 若有CVE需提供CVE编号）

2. 以演讲者身份参加过业内高质量技术会议；

3. 具有APT项目经验，并获得不错成果：

本文作者：360企业安全集团

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/124369.html