公司简介|
杭州拜思科技有限公司是一家专注于信息安全技术研究、开发、推广以及应用的高科技公司。公司围绕信息安全生态深度布局,打造了从安全众测平台、智能合约审计到web渗透测试等安全服务的全方位生态体系。
招聘岗位|
渗透测试工程师(15k-25k)
岗位职责:
• 漏洞的发掘,授权下进行深度的安全测试;
• 基于攻防实验室,参与安全产品开发提供渗透攻防思路;
• 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。
• 渗透测试:负责高端渗透支持工作,能独立完成高安全防护条件下渗透测试;
• 进行网络安全、应用安全、web渗透测试等多领域技术研究;
• 按时按量完成公司任务
岗位要求:
• 熟悉主流的Web安全技术,了解Web安全常规漏洞原理及防范措施,包括但不限于SQL注入、XSS、XXE、RCE、xss、csrf、ssrf、水平垂直越权等安全风险;
• 熟练掌握各种渗透测试方法、网络空间搜索引擎、网络资产分析工具、CDN溯源工具并且对其原理有深入了解,对以下渗透测试工具(Burpsuite、sqlmap、appscan、AWVS、nmap、masscan、hackbar、modify headers、firebug、shodan、zoomeye、fofa、站长工具、正则表达式工具、msf、mimikatz、dirbrute、POC-T、等等)有足够对认知和使用能力;
• 熟悉主流操作系统(Linux、Windows等)和主流数据库SQL、MySql、ORACLE等)并具备渗透测试能力;
• 熟悉内网渗透流程,掌握使用内网渗透工具,手工加脚本自动化,对常规内网网络拓扑图有一定的了解,包括但不限于内网常规协议用户名密码爆破,内网正反向代理方法,渗透行为日志清理;
• 至少熟悉一门编程语言C/C++/Perl/Python/PHP/Go/Java等,能够进行脚本、漏洞验证的poc编写或改写,能熟练搭建靶机并进行漏洞复现;
• 具有处置木马、病毒、网络攻击入侵等安全事件的经验;
• 思想端正,具有较强的责任感和良好的团队协作精神;
公司福利:
14薪水(如超额完成公司任务另加年终奖)
招聘人数:
2人
工作地点:
杭州
感兴趣的小伙伴请投递简历至:[email protected]
联系电话:18682002667(微信同)
期待您的加入~!
本文作者:蜗牛*
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/125496.html