岗位名称:驻场渗透测试工程师
工作地点:北京
薪资待遇:8-12k
学历要求:本科
福利待遇:
1.提供住宿
2.六险一金(养老、医疗、工伤、失业、生育、商业保险、住房公积金);
3.享受国家法定节假日;
4.享受各种有薪假:年假、年资假、婚假、产假等;
5.享有每年调薪晋升机会;
6.公司重视人才培养与学习,为员工提供各种内外部培训;
7.舒适的办公环境,领导nice,团结和睦,互相帮助、开放舒适(扁平化管理)
岗位职责要求
1、具有良好的职业道德,学习能力强,善于沟通交流;
2、熟悉渗透测试步骤、方法、流程,熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike等等);
3、熟悉常见漏洞产生的原理,熟悉各系统渗透测试、权限提升、后门分析、内网渗透等;
4.对安全有浓厚的兴趣,具备较强的独立钻研能力,有良好的团队精神
5、熟悉主流操作系统、中间件、数据库等常见安全隐患及加固方式,能够独立完成安全加固与安全设备策略加固;
任职资格
1、完成用户安排的移动应用APP的安全加固工作。并针对加固后可能出现的兼容性问题,进行处理。
2、完成移动应用安全检测平台上的申请的APP的自动化检测和渗透测试工作以及后续复测工作,并针对发现的风险,给出风险修改建议,帮助用户完成整改。
3、基于移动应用安全检测平台上APP的自动化检测结果,通过源码审计、复测等手段,开展人工复核工作,并通过电话沟通等形式,与APP的开发进行沟通,来帮助修复源码上的风险漏洞。
4、对移动应用APP及其服务端进行渗透测试,挖掘移动应用业务逻辑方面的漏洞,并完成漏洞上报。
5、对移动应用安全监测平台进行日常维护,版本升级。
6、完成公司交代的其他渗透测试任务。
备注:此岗位是在用户现场驻场。 base:北京
投邮箱
liuhuimin@yunzhisec.com
http://www.yunzhisec.com/
打赏我,让我更有动力~
© 2016 - 2024 掌控者 All Rights Reserved.