一、招聘职位
渗透测试工程师-海口
二、薪资待遇
1万-1.5万·13薪
三、岗位职责
1、对公司网站、业务系统进行安全评估测试(黑盒、白盒测试),对授权系统进行按需渗透测试;
2、对公司安全事件进行响应,清理后门,根据日志分析攻击途径;
3、跟踪最新漏洞信息,进行业务产品的安全检查;
4、安全技术研究,包括安全防范技术,黑客技术等;
5、日常安全服务(漏洞扫描、安全基线检查/加固、流量分析等)
四、职业要求
1、计算机或相关专业本科以上学历,1年以上渗透测试经验;
2、熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具,如BurpSuite、AWVS、Nmap、Nessus、Metasploit、Kali、AppScan、SqlMap、Cobalt Strike和Wireshark等;
3、可独立完成Web/APP/小程序安全测试,熟悉OWASP TOP 10,精通Web渗透测试技术、攻击方法、手工检测及防御方法,对Web安全整体有深刻理解,具备独立漏洞挖掘能力,能够挖掘常见漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE、Jsonp劫持等;
4、能对攻击流量进行研判分析,判断攻击路径、追溯攻击者等;
5、熟悉windows、linux等操作系统、Mysql/oracle、Redis等数据库,Nginx、tomcat等中间件的安全配置与安全检查;
6、至少了解一门编程语言C/C++/Perl/Python/PHP/Go/Java等;
7、有大型CTF比赛有获奖经历或在t00ls、freebuf、Seebug、exploit-db.com等站点发布过文章或独立挖掘过知名开源应用/大型厂商高危漏洞,能够提供白帽子ID者或相应证书加分;
8、有CISSP、CISP、OSCP等安全相关证书加分;
9、洁身自好,遵守法纪,无未授权的入侵行为,无数据窃取行为,无参与黑、灰色产业链经历;
10、诚信,责任心强,具有较强的团队意识与良好的沟通能力。
五、公司地址
海口龙华区信息港大楼