于先生
一周前在线
已认证
- 职位介绍
- web
- java
- 网络攻击
- php
- 职责描述: 1、对渗透测试的新技术、新方法持续进行研究;持续跟进最新的攻防技术和动态,不断研究新的方式方法和工具; 2、配合开发渗透测试的标准化方案、报告及测试流程; 3、指导一线安全服务工程师为客户提供渗透测试,编写方案和报告;解决一线安全服务工程师升级处理的复杂服务需求; 4、为一线安全服务工程师赋能,提供渗透测试、安全攻防方面的技术培训; 5、负责安全项目的渗透测试和漏洞挖掘等工作,根据安全风险提供安全建议和解决方案; 6、在出现网络攻击或安全事件时,提供应急响应服务,帮助用户恢复系统及调查取证; 7、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警; 8、web软件白盒安全测试;挖掘PHP、java程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告; 9、制定源代码安全规范,并进行源代码安全审计。 任职要求: 1、熟练掌握WEB渗透测试技巧、熟练使用各种安全扫描、渗透测试工具并能独立完成渗透测试,完成渗透测试报告撰写; 2、熟悉常见漏洞产生的原理,熟悉各系统渗透测试、权限提升、后门分析、内网渗透等; 3、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,csrf,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞; 4、熟悉主流操作系统、中间件、数据库等常见安全隐患及加固方式,能够独立完成安全加固与安全设备策略加固; 5、有安全工具开发,编写过漏洞利用POC经验优先;熟悉逆向工程,熟练掌握IDA、JEB、GDB等调试工具的使用; 6、知名网络安全公司或知名互联网公司5年以上安全相关工作经验优先; 7、参加过CTF并取得成绩的优先。
猎聘温馨提示:
- 1. 如您发现平台内招聘方存在以下违规行为的,请立即举报
-
- a. 扣押您的身份证件或者其他证件;
- b. 要求您提供担保人、担保金或者以其他名义向您收取财物( 如培训费、体检费、资料费、置装费、押金等);
- c. 强迫您入股或者向您集资;
- d. 以招聘名义牟取不正当利益;
- e. 发布虚假招聘广告信息;
- f. 存在其他损害您的合法权益的行为。
- 2. 如您应聘的岗位属于涉外劳务合作/海外岗位的,请务必核实招聘方对外劳务合作资质取得情况,同时注意自身资金安全,防范招聘欺诈。
- 了解更多安全防范知识>
猜你喜欢
石先生
河南信安世纪科技有限公司
王先生
测试工程师
李先生
产品开发主管
张先生
云计算
邓先生
项目公司行政人力
1
2
3
4