职位描述:
1、对授权的目标(WEB、APP等)进行渗透测试,并编写相应的渗透测试报告;
2、攻击溯源,能够对黑客攻击事件进行应急处置与追踪溯源,并进行安全加固;
3、代码审计,能够对常用编程语言(如PHP、java等)开发的CMS进行代码审计,生成报告并提供修复建议;
4、对出现的安全漏洞进行跟踪与分析,能够编写poc/exp;
5、内网渗透;
任职要求:
1、熟练掌握各类Web漏洞产生原理,攻击方式(如SQL注入、命令执行、文件包含、XSS等),有安全攻防经验,熟悉Windows、Linux平台渗透测试常用手法和技术;
2、掌握渗透测试技巧、相关安全扫描及渗透测试工具(不仅限于 burpsuite、sqlmap、nmap、MSF,cs等等);
3、掌握一种语言,如Python、Golang、Java、C/C++等,能编写POC或EXP;
4、2年以上相关工作经验;
5、加分项:
1.有独立漏洞挖掘经验,如在各大SRC、CNVD、CNNVD提交过中高危漏洞
2.发表过技术类原创文章(如代码审计、漏洞原理分析等)
职位福利:五险一金、绩效奖金、交通补助、带薪年假、补充医疗保险