郑州云智信安安全技术有限公司

岗位名称：驻场渗透测试工程师
工作地点：北京
薪资待遇：8-12k
学历要求：本科

福利待遇：
1．提供住宿
2．六险一金（养老、医疗、工伤、失业、生育、商业保险、住房公积金）；
3．享受国家法定节假日；
4．享受各种有薪假：年假、年资假、婚假、产假等；
5．享有每年调薪晋升机会；
6．公司重视人才培养与学习，为员工提供各种内外部培训；
7．舒适的办公环境，领导nice，团结和睦，互相帮助、开放舒适（扁平化管理）

岗位职责要求
1、具有良好的职业道德，学习能力强，善于沟通交流；
2、熟悉渗透测试步骤、方法、流程，熟练掌握各种渗透测试工具并且对其原理有深入了解（Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike等等）；
3、熟悉常见漏洞产生的原理，熟悉各系统渗透测试、权限提升、后门分析、内网渗透等；
4.对安全有浓厚的兴趣，具备较强的独立钻研能力，有良好的团队精神
5、熟悉主流操作系统、中间件、数据库等常见安全隐患及加固方式，能够独立完成安全加固与安全设备策略加固；

任职资格
1、完成用户安排的移动应用APP的安全加固工作。并针对加固后可能出现的兼容性问题，进行处理。
2、完成移动应用安全检测平台上的申请的APP的自动化检测和渗透测试工作以及后续复测工作，并针对发现的风险，给出风险修改建议，帮助用户完成整改。
3、基于移动应用安全检测平台上APP的自动化检测结果,通过源码审计、复测等手段，开展人工复核工作，并通过电话沟通等形式，与APP的开发进行沟通，来帮助修复源码上的风险漏洞。
4、对移动应用APP及其服务端进行渗透测试，挖掘移动应用业务逻辑方面的漏洞，并完成漏洞上报。
5、对移动应用安全监测平台进行日常维护，版本升级。
6、完成公司交代的其他渗透测试任务。

备注：此岗位是在用户现场驻场。 base：北京

投邮箱
liuhuimin@yunzhisec.com
http://www.yunzhisec.com/