渗透测试工程师-坐标珠海
渗透测试工程师-坐标珠海岗位职责1. 负责公司黑、白盒方式的渗透测试工作;2. 信息安全应急响应并协同解决公司相关的安全事件;3. 负责公司业务相关的安全技术研究;4. 跟踪国际/国内安全社区的安全动态,进行安全渗透攻击分析与还原、研究、编写分析报告;5. 负责执行日常漏洞扫描工作,协助相关部门做好漏洞修补和系统安全加固工作;6. 维护公司安全产品或工具,如防火墙、IDS/IPS、防病毒、漏洞检测等。岗位要求1. 3年以上渗透测试经验,具备独立开展渗透工作的能力;2. 熟悉渗透测试的步骤、方法、流程,熟练使用常用安全工具,如:Nessus、 wvs、Burp suite、wireshark、owasp zap、 Sqlmap等渗透测试工具;3. 精通Web攻击方法,sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等并提供相应的修复方案;4. 熟悉常见黑客攻防的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解,对操作系统内的各种安全设置、安全日志、安全设备日志分析有较深入了解;5. 有一定代码编写能力,至少掌握Python、Java、PHP等一种或以上常见编程语言,并具有一定的代码审计能力;6. 主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力;7. 主流众测平台提交过安全漏洞者优先考虑。薪资10-15K有意向联系199926055009
可以学习学习
页:
[1]