职位描述: 待遇170-220/天
1.参与公司内外部的渗透测试、众测、攻防演练等任务
2.参与公司团队攻防技术研究
3.负责对授权的单位进行红队评估
4.负责安全服务项目实施,包括但不限于渗透测试、安全加固、风险评估等,并撰写相关安全服务项目报告
5.服从公司领导或项目上的工作安排
岗位要求:
1.对渗透、攻防有较高的热情
2.掌握常见的web打点技术,熟悉常见安全渗透工具
3.有漏洞分析、利用经验,具备独立钻研的能力及团队协作能力
4.有护网或重保经历,具备撰写渗透测试方案、报告等文档能力
5.有良好团队合作意识和沟通能力
加分项:
1.在知名CTF比赛或者SRC平台获得名次
2.具有CNVD原创证书或cve证书,挖掘过高质量漏洞
3.发表过有高质量技术文章
4.熟悉常见内网攻击思路、域渗透等
5.具备常规的代码审计能力