中级渗透测试工程师
工作内容
(一)岗位职责
1、负责公司承接的Web渗透性测试项目,编写渗透测试方案并执行渗透测试,出具渗透测试分析报告并给出安全加固方案;
2、提供网络安全攻防技术培训演练及应急响应工作;
3、对互联网领域的重大安全事件进行跟踪、分析。
(二)岗位要求
1、熟悉渗透测试步骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
2、渗透思路清晰,具备独立WEB渗透能力,熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等;
3、有一定代码编写能力,熟练掌握至少一种编程/脚本语言,如:asp.net/php/java/bash/python等,能独立设计编写脚本应用工具;
4、熟练掌握ApacheIIS等WEB服务器和Mysql/Oracle等数据库服务器的安全配置策略;熟悉Windows和Linux等主流操作系统安全配置;
5、具备以下条件之一者优先:A.具备一定的内网渗透经验;B.在知名的漏洞提交平台上提交过高质量漏洞;C.在知名网站、论坛、杂志上发表过安全漏洞分析文章;D.有过百度、360、腾讯、金山、华为等知名企业网络安全部门实习或工作经历。
6、专业出身不限,学历背景不限,性别不限;
1、负责公司承接的Web渗透性测试项目,编写渗透测试方案并执行渗透测试,出具渗透测试分析报告并给出安全加固方案;
2、提供网络安全攻防技术培训演练及应急响应工作;
3、对互联网领域的重大安全事件进行跟踪、分析。
(二)岗位要求
1、熟悉渗透测试步骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
2、渗透思路清晰,具备独立WEB渗透能力,熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等;
3、有一定代码编写能力,熟练掌握至少一种编程/脚本语言,如:asp.net/php/java/bash/python等,能独立设计编写脚本应用工具;
4、熟练掌握ApacheIIS等WEB服务器和Mysql/Oracle等数据库服务器的安全配置策略;熟悉Windows和Linux等主流操作系统安全配置;
5、具备以下条件之一者优先:A.具备一定的内网渗透经验;B.在知名的漏洞提交平台上提交过高质量漏洞;C.在知名网站、论坛、杂志上发表过安全漏洞分析文章;D.有过百度、360、腾讯、金山、华为等知名企业网络安全部门实习或工作经历。
6、专业出身不限,学历背景不限,性别不限;
福利说明
有补助,加班费,双休,年终奖,公积金,五险
