<寻找最优秀的你>诚聘渗透测试工程师
2020-03-16 12:45:36 Author: www.secpulse.com(查看原文) 阅读量:418 收藏

公司简介|

杭州拜思科技有限公司是一家专注于信息安全技术研究、开发、推广以及应用的高科技公司。公司围绕信息安全生态深度布局,打造了从安全众测平台、智能合约审计到web渗透测试等安全服务的全方位生态体系。

招聘岗位|

渗透测试工程师(15k-25k)

岗位职责:

• 漏洞的发掘,授权下进行深度的安全测试;

• 基于攻防实验室,参与安全产品开发提供渗透攻防思路;

• 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务。

• 渗透测试:负责高端渗透支持工作,能独立完成高安全防护条件下渗透测试;

• 进行网络安全、应用安全、web渗透测试等多领域技术研究;

• 按时按量完成公司任务

岗位要求:

• 熟悉主流的Web安全技术,了解Web安全常规漏洞原理及防范措施,包括但不限于SQL注入、XSS、XXE、RCE、xss、csrf、ssrf、水平垂直越权等安全风险;

• 熟练掌握各种渗透测试方法、网络空间搜索引擎、网络资产分析工具、CDN溯源工具并且对其原理有深入了解,对以下渗透测试工具(Burpsuite、sqlmap、appscan、AWVS、nmap、masscan、hackbar、modify headers、firebug、shodan、zoomeye、fofa、站长工具、正则表达式工具、msf、mimikatz、dirbrute、POC-T、等等)有足够对认知和使用能力;

• 熟悉主流操作系统(Linux、Windows等)和主流数据库SQL、MySql、ORACLE等)并具备渗透测试能力;

• 熟悉内网渗透流程,掌握使用内网渗透工具,手工加脚本自动化,对常规内网网络拓扑图有一定的了解,包括但不限于内网常规协议用户名密码爆破,内网正反向代理方法,渗透行为日志清理;

• 至少熟悉一门编程语言C/C++/Perl/Python/PHP/Go/Java等,能够进行脚本、漏洞验证的poc编写或改写,能熟练搭建靶机并进行漏洞复现;

• 具有处置木马、病毒、网络攻击入侵等安全事件的经验;

• 思想端正,具有较强的责任感和良好的团队协作精神;

公司福利:

14薪水(如超额完成公司任务另加年终奖)

招聘人数:

2人

工作地点:

杭州

感兴趣的小伙伴请投递简历至:[email protected]

联系电话:18682002667(微信同)

期待您的加入~!

本文作者:蜗牛*

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/125496.html


文章来源: https://www.secpulse.com/archives/125496.html
如有侵权请联系:admin#unsafe.sh