岗位职责:
1:负责客户上线前项目的安全测试
2:负责上线项目的安全风险排查
3:复现并且分析众测发现的安全漏洞并提出修复建议
4:负责客户内部web系统渗透测试任务加强内网系统安全
5:需要去客户现场
岗位要求:
1、熟练使用各种渗透测试工具包含但不限于( Burpsuite、sqlmap、AWVS、nmap、MSF,cobalt strike)
2、熟悉常见Web漏洞比如SQL注入、XSS、命令执行、文件包含,文件上传,文件读取等。且熟悉漏洞产生原因及修复方法
3、熟悉一种或几种常见的web脚本语言如(asp,asp.net,jsp,php)
4、可以独立编写漏洞利用工具者优先,编写语言不限
5、独立挖掘过开源web应用程序(WordPress,dz,metinfo,phpcms, SiteServer,致远OA,泛微,等)高危漏洞,了解checkmax,fortify 白盒工具使用者优先
6、在乌云,tools 90sec freebuf 先知,安全客等发表过渗透实战,代码审计等文章者优先
7、获取过CVE,CNVD通用型,事件型原创高危漏洞证书者优先
8、开发转安全并且有渗透测试工作经验者优先
9、熟悉app渗透测试,熟练使用app测试工具(Frida, Drozer等工具)者更佳
10、良好的沟通表达技能良好的语言表达能力、文档组织能力、自学能力较强的敬业精神与工作责任心,注重团队合作
11、工作经验(1-3)
12、也欢迎实习生与应届生
13、统招本科及以上学历(能力突出者可放宽学历)
薪资视能力而定,欢迎大家踊跃投递简历
简历投递:[email protected]