渗透测试工程师-坐标珠海

togogo123

渗透测试工程师-坐标珠海
岗位职责
1. 负责公司黑、白盒方式的渗透测试工作；
2. 信息安全应急响应并协同解决公司相关的安全事件；
3. 负责公司业务相关的安全技术研究；
4. 跟踪国际/国内安全社区的安全动态，进行安全渗透攻击分析与还原、研究、编写分析报告；
5. 负责执行日常漏洞扫描工作，协助相关部门做好漏洞修补和系统安全加固工作；
6. 维护公司安全产品或工具，如防火墙、IDS/IPS、防病毒、漏洞检测等。
岗位要求
1. 3年以上渗透测试经验，具备独立开展渗透工作的能力；
2. 熟悉渗透测试的步骤、方法、流程，熟练使用常用安全工具，如：Nessus、 wvs、Burp suite、wireshark、owasp zap、 Sqlmap等渗透测试工具；
3. 精通Web攻击方法，sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等并提供相应的修复方案；
4. 熟悉常见黑客攻防的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解，对操作系统内的各种安全设置、安全日志、安全设备日志分析有较深入了解；
5. 有一定代码编写能力，至少掌握Python、Java、PHP等一种或以上常见编程语言，并具有一定的代码审计能力；
6. 主动性强，逻辑性强，具有良好的沟通、协调、组织能力和文档编写能力；
7. 主流众测平台提交过安全漏洞者优先考虑。
薪资10-15K，有意向联系19926055009