{bc_title1}
{bc_date}
{bc_job_count}个职位
{live_item_title}
{live_item_date}
{state_str}
职位详情
岗位职责:
1、负责安全服务项目实施工作,安全服务项目包含Web渗透测试、手机APP安全测试、安全咨询、代码审计、应急响应等;
2、为用户提供网络、主机、业务系统等相关资产的管理与技术风险评估,并提供整改方案,协助用户开展安全整改工作;
3、学习分享,定期对客户安全人员进行技术分享或渗透测试技能培训;
4、开展红蓝对抗比赛以及重要时期安全保障等相关工作;
5、实时跟踪安全新风险、新态势;
岗位要求:
1、具备至少1年web渗透测试相关经验,熟悉渗透测试步骤、方法、流程,熟练掌握 SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞以及防护修复建议;
2、具备APP渗透测试能力,熟悉常见APP测试方法、工具;
3、熟悉使用主流渗透测试工具如BurpSuite、Goby、Xray、SQLMap、Kali等;
4、熟悉内网渗透,对内网渗透有自己的一些思路和方法(比如域环境,流量代理、权限获取等);
5、最少熟悉一门编程语言,有安全漏洞利用类工具开发能力;有一定的代码审计能力,可以审计代码进行漏洞挖掘工作;
6、具备常见的应急响应处理能力(比如网站攻击、挖矿木马和勒索病毒的应急处置);
7、具有一定的文档编写能力,对工作认真负责,耐心和责任心强,具备较强的沟通协调能力。
优先考虑条件:
1、有CTF比赛经验者优先;
2、在网络安全漏洞平台上提交过漏洞者优先;
3、网络安全攻防比赛获奖者优先;
4、有网络安全相关证书,如CISSP、CISP、PTE、CISA等认证者优先。
联系我时,请说是在云南招聘网上看到的,谢谢!
简历曝光率扩大 18 倍,HR主动邀约
企业信息
温馨提示
求职过程中,遇到企业收取费用、押金都可能有欺诈嫌疑,请警惕!
投递简历
×
完善简历提醒
你当前的在线简历填写不完整,现在投递求职成功率不高,
建议先完善后再投递,不能浪费任何一个机会哦~
×
扫码下载百城招聘个人版App
查看完整个人竞争力
简历已投递
但你的简历信息还不够完善,会影响您的求职效果哦~
建议您继续完善以下信息。
去完善
沟通成功!
已向该职位的HR发送消息
请在app内查看