公司内部氛围良好,不需要打卡,福利待遇优厚。
岗位职责:
1.负责公司的渗透测试项目WEB、APP的测试,复测,并出具相应的漏洞测试报告。
2.对业界前沿网络安全攻防技术研究。
任职要求:
1.熟悉基本的渗透测试流程,精通常见漏洞如SQL注入,XSS,文件上传,逻辑漏洞等漏洞的原理、利用及修复,了解常用工具的使用及工作原理包括但不限于burpsuite,sqlmap,nmap等。
2.能独立完成渗透测试项目并出具报告。
3.至少掌握一门开发语言,操作语言不限 C/C++、Golang、Python、Java都可,要求至少能读代码,可写简单脚本
4.能熟练操作Windows、Linux、虚拟机。
4.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队协作精神。
5.勤奋好学,人品端正。
加分项:
1.能基本阅读外文技术文章。
2.熟悉内网渗透。
3.有攻防经验。
4.SRC挖掘经验