渗透工程师
面议
声明:本站部分公告与职位内容由本站根据官方招聘公告进行整理编辑。由于用人单位需求专业、学历学位、资格条件、职位编制、备注内容等内容情况复杂且有变化可能,是否符合招聘条件以用人单位公告为准或请联系用人单位确认。本站整理编辑的职位信息仅供求职者参考,如因此造成的损失本站不承担任何责任!
职位详情
基本信息
其他要求
学历要求:本科
岗位职责
1、独立完成安全渗透测试、源码审计、产品威胁建模、安全分析等;
2、负责公司承接的项目,主要包括渗透测试、代码审计、应急响应,漏洞跟踪和处理;
3、挖掘产品的安全漏洞,给出解决方案并制定安全计划,从源头把控安全风险;
4、关注业界安全动态,跟进分析最新产品安全漏洞。
2、负责公司承接的项目,主要包括渗透测试、代码审计、应急响应,漏洞跟踪和处理;
3、挖掘产品的安全漏洞,给出解决方案并制定安全计划,从源头把控安全风险;
4、关注业界安全动态,跟进分析最新产品安全漏洞。
任职要求
1、专业不限,全日制本科及以上学历;
2、熟悉OWASPtop10漏洞的原理、WEB端的常见攻击(包含但不限于SQL注入、文件上传漏洞、XSS、
CSRF、命令注入未授权、越权漏洞),掌握渗透测试的基本流程;
3、熟悉常见安全工具的使用,如AppScan,Awvs,Nessus,Burpsuite,Sqlmap等;
4、关注新的web应用、系统漏洞,并能够深入分析漏洞原理;
5、至少能使用Python,Java,go中的一种语言编写渗透测试工具,辅助工作;
6、具备一定的源代码安全审计的能力(PHP,python,Java等);
7、有护网红队经验、各大SRC漏洞平台提交漏洞者、CTF比赛经验者优先;
8、有CISP、CISSP、CISA软考高级证书者,熟悉后端语言及开发框架者(SpringBoot、Django、Flask、
Express),有开发经验者优先;
9、对攻防安全技术有浓厚的兴趣,有创新精神,良好的自我驱动能力。
2、熟悉OWASPtop10漏洞的原理、WEB端的常见攻击(包含但不限于SQL注入、文件上传漏洞、XSS、
CSRF、命令注入未授权、越权漏洞),掌握渗透测试的基本流程;
3、熟悉常见安全工具的使用,如AppScan,Awvs,Nessus,Burpsuite,Sqlmap等;
4、关注新的web应用、系统漏洞,并能够深入分析漏洞原理;
5、至少能使用Python,Java,go中的一种语言编写渗透测试工具,辅助工作;
6、具备一定的源代码安全审计的能力(PHP,python,Java等);
7、有护网红队经验、各大SRC漏洞平台提交漏洞者、CTF比赛经验者优先;
8、有CISP、CISSP、CISA软考高级证书者,熟悉后端语言及开发框架者(SpringBoot、Django、Flask、
Express),有开发经验者优先;
9、对攻防安全技术有浓厚的兴趣,有创新精神,良好的自我驱动能力。
其他说明
本职位需在官方要求进行投递,请参照公告投递要求进行投递。
竞争力分析
解锁详细分析
您与该职位匹配度: ***,已超过了 *** 的竞争者,建议************
您在 ?位置
较低
一般
比较匹配
非常匹配
欢迎扫描下方二维码关注高校人才网官方微信(硕博QQ交流群:859097949 ,进微信群请加:gzgxrcw06)
重要风险提示:如招聘单位在招聘过程中向求职者提出收取押金、保证金、体检费、材料费、成本费,或指定医院体检等,求职者有权要求招聘单位出具物价部门批准的收费许可证明材料,若无法提供相关证明,请求职者提高警惕,有可能属于诈骗或违规行为。
高校人才网
百万硕博人的择业平台
高校直招
5000+单位官方入驻
简历直投
30W+职位一键投递
微信扫码1秒登录
短信/密码登录
微信扫码登录
扫描成功
二维码失效 点击重试
扫描二维码快速登录
请在手机上确认登录
打开微信【扫一扫】扫描二维码快速登录
{{successContentUp}}
{{successContentDown}}
{{ title }}
{{tips1}}
{{tips2}}
{{ title }}
{{tips1}}
{{tips2}}
{{ title }}
{{tips1}}
{{tips2}}
{{ title }}
{{tips1}}
{{tips2}}
TOP