共计 673 个字符,预计需要花费 2 分钟才能阅读完成。
岗位职责:
负责对计算机系统、网络、应用程序等进行安全测试,帮助客户处置安全漏洞和安全事件,减少安全风险的专业人员。
岗位要求:
1、熟悉信息安全原理和常见安全漏洞原理、利用方式及解决方案,熟悉 Android/iOS APP 的攻击原理、检测绕过和安全防护方案;
2、熟悉并掌握常见渗透测试和扫描工具情况,如 Nmap/SQLMAP/APPSCAN/AWVS/Metasploit 等,熟练使用 Kali 操作系统及工具, 能够以手工或结合工具的方式进行黑盒白盒测试;
3、具备丰富的应急响应木马、病毒、入侵、网络攻击等突发安全事件的经验;
4、熟悉 SQL 注入、XSS、CSRF 等 OWASP TOP10 常见的 Web 安全漏洞原理、威海、利用方式、测试方法及修复方案;
5、有独立的漏洞分析能力,能够针对情况搭建环境,编写或者验证漏洞 POC;
6、掌握 perl、python、java、php 等编程语言至少一种;
7、熟悉代码安全审计(php/java/jsp/python)的流程、方法及主流代码审计工具的使用;
8、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力;
9、持续跟踪国际 / 国内安全社区的安全动态,在知名的漏洞提交平台上提交过高质量漏洞者加分;远程渗透测试招聘,白天不上班,下午 5:00- 凌晨 2:00,做事情不拖拉,能够接受时差的程序猿朋友来 / 巴西公司所以上班时间按巴西时间来的,薪资 25-35 左右单休 / 公司做游戏的,无社保和国内的五险一金就是底薪,介意的勿扰,薪资不会少发一份 联系方式;TG:@HHJason000 邮箱:[email protected]
正文完
