用户
搜索
  • TA的每日心情
    慵懒
    2020-6-11 10:30
  • 签到天数: 1 天

    连续签到: 1 天

    [LV.1]初来乍到

    i春秋-呆萌菜鸟

    Rank: 1

    2

    主题

    2

    帖子

    22

    魔法币
    收听
    0
    粉丝
    0
    注册时间
    2020-6-11
    发表于 2020-6-11 10:28:05 01984
    岗位职责
    1)  根据项目需要,实施对授权的主机、网络和Web的渗透测试
    2)能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞;
    3)  对互联网领域的重大安全事件进行跟踪、分析;
    4)  跟踪最新行业领域技术相关知识输出服务包,对于重点行业客户信息安全技术体系进行深入了解;
    5)对安全领域的新技术、新方法进行研究
    6)  负责完成体系内其它部门和领导交代的其它支持工作。
    岗位要求
    1、熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);
    2、至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java都可,要求至少能上手写代码;
    3、熟练掌握常见的攻防技术以及对相关漏洞(web或二进制)的原理有深入的理解;
    4、具有丰富的实战经验可独立完成渗透测试工作;
    5、能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者更佳;
    6、对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神。

    加分项:
    1.具备RED TEAM测试基本素质
    2.熟悉常见Windows,Linux安全机制

    工作地点:北京、西安、河北
    此岗位有超高薪资福利待遇
    有意向联系:17600916980(同微信)

    发新帖
    您需要登录后才可以回帖 登录 | 立即注册