渗透测试工程师

渗透测试工程师

 

岗位职责:

1.负责业务和内部系统的web渗透、APP渗透测试、代码审计、漏洞扫描等工作。包括技术性渗透测试、业务逻辑渗透测试、组件扫描等评估工作;
2.负责各应用系统的安全评估与整改推进;
3.掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作;
4.参与对业务部门的安全开发培训。


岗位要求:

1.本科及以上学历,3年以上工作经验,计算机、通信、信息安全相关专业,具备独立开展渗透测试工作能力;
2.熟悉常见网络渗透方法和技巧,精通web安全,对OWASP Top10漏洞精通掌握;
3.精通常见中间件漏洞(远程代码执行、任意文件上传、SSRF、反序列化等)原理和利用方法,参与CTF大赛并获奖经历加分;
4.具备一定的开发能力,至少掌握一种编程/脚本语言,能进行安全测试辅助工具的开发;
5.曾在CNVD、FreeBuf等各大SRC平台提交过漏洞者优先;

 

投递方式:发送邮件至 hr@e-sscard.com,邮件名称为【岗位-姓名-官网投递】,如产品经理-张三-官网投递

创建时间:2023-08-16 10:38