国产高清亚洲欧美大片,两阴夹一阳上升趋势,嫩模叫床啪啪

登錄/注冊我要招人

400-885-9898

更新于 10月13日

APP

舉報

滲透測試工程師

1.3-2萬·15薪

北京通州區(qū)
1-3年
本科
全職
招1人

職位描述

SQL信息安全BurpSuiteSqlMapAWVSNmapMSF內網滲透外網滲透漏洞挖掘網絡/信息安全

崗位主要職責：
1) 根據項目需要，針對企業(yè)客戶內外網進行滲透測試；
2) 對常見的漏洞（如sql注入，xss，csrf，命令執(zhí)行，代碼執(zhí)行，任意文件下載/讀取，文件上傳，越權/未授權操作、反序列化等漏洞）觸發(fā)原理、利用方法、風險危害、修復方法等進行全面分析，獨立編寫滲透測試報告；
3) 對互聯(lián)網領域的重大安全事件進行跟蹤、分析，跟蹤國內外安全動態(tài)、漏洞披露及復現；
4) 跟蹤最新行業(yè)領域技術相關知識輸出服務包，對于重點行業(yè)客戶信息安全技術體系進行深入了解；
5) 負責完成體系內其它部門和領導交代的其它支持工作。
崗位任職條件：
1.基本要求：本科，信息技術或安全相關專業(yè)，年齡35歲以下。
2.工作經歷：具備1年以上安全服務工作經驗、具備攻防演練實戰(zhàn)工作經驗。
3.技能要求：
（1）熟練掌握各種滲透測試工具并且對其原理有深入了解（Burpsuite、sqlmap、冰蝎、AWVS、nmap、MSF，cobalt strike等；
（2）熟練掌握常見的信息收集、漏洞利用、內網滲透、木馬制作等攻防技術以及對相關漏洞（web或二進制）的原理、利用手段和修復方法有深入的理解；
4.加分項：
（1）在各SRC或漏洞平臺上提交過高危漏洞，發(fā)布過相關原創(chuàng)技術文章，有CTF比賽經驗、出版過安全書籍、獲得過CVE、CNVD漏洞，具有CISP、CISP-PTE、CISSP等證書；
（2）具備RED TEAM測試基本素質；
（3）能從防御者或者運維人員的角度思考攻防問題，對后滲透有深入了解者；