渗透测试工程师（8k-15k）

福利

1、弹性工作、法定节假日、五险一金；

2、没有与技术无关的杂活；

3、内部技术交流、分享。

职位描述

岗位职责

1、负责对客户网络、系统进行渗透测试、安全评估；

2、跟踪国内外安全事件、漏洞、对公开Poc/Exp的漏洞能够进行复现、并针对客户资产进行排查。

岗位要求

1、1-3年以上的安全从业经验，能力突出者不设限；

2、熟悉WEB领域常用标准和协议；

3、熟悉常见的OWASP Top 10 漏洞的形成原理、相关防御措施、可能造成的危害，并且能够从代码层原理层剖析常见防御措施的不足并提出自己的见解。

4、熟悉并掌握当下常见渗透测试技术和工具Burpsuite、Metasploit、sqlmap、Cobalt Strike、正反向代理等。

5、熟悉Java安全、如（WebLogic、Struts2、Tomcat、FastJson、ActiveMQ）等等反序列化/命令执行漏洞和主流CMS的漏洞；

6、具备较强动手能力、自我学习能力、良好的沟通表达能力，团队协作能力；

7、能够独立完成WEB/APP的渗透测试。

加分项

1、具备一定脚本语言能力，语言不设限；

2、有参与过省、市级以上护网实战攻防或CTF比赛经验优先；

3、有擅长的某一领域、如Java安全、渗透打点/内网。

4、具备CISP或 CISP-PTE等信息安全资质优先。

5、有SRC、CNVD、众测平台提交过漏洞优先；

6、信息安全或计算机相关专业优先。

简历投递

job#qhzer.com 注：#换@，预计1-3个工作日与您联系！