职位&公司对比

职位详情

• 上海
• 1-3年
• 本科

• 攻防技术
• 渗透测试经验
• 渗透测试
• 攻防对抗经验
• 安全开发

1. 负责对客户端、网络、web应用、数据进行安全风险评估和渗透测试； 2. 编写测试方案和测试报告，对安全漏洞能给出合理的解决方案； 3. 研究安全漏洞前沿技术，对最新的网络安全技术有长期跟进； 4. 对移动应用、web应用等安全测试、漏洞挖掘和相关技术研究，安全测评体系构建； 岗位要求： 5. 定期开展安全专项，对归属系统进行安全测试，提出漏洞修复方案并跟踪漏洞修复进度； 6. 关注最新的安全动态和漏洞信息，为企业提供修复方案； 7. 关注新的安全工具，研究部署开源安全产品及工具； 8. 有web安全，SRC经验（在补天等平台提交过漏洞）、代码审计（APP、小程序）经验为佳。 9. 至少掌握一门开发语言，语言不限 C/C++、Golang、Python、Java皆可； 10. boss熟悉渗透测试步骤、方法，熟练使用主流渗透测试工具（如Kali Linux, Burp, AppScan, Fortify, Veracode, webinspect等），能力突出； 11. 熟练掌握各种渗透测试工具并且对其原理有深入了解；（Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike等等）； 12. 熟悉攻击的各类技术和方法，对常见的操作系统、应用平台弱点有较深的理解，能够完成风险评估、应急响应类工作任务直聘； 13. 熟练boss掌握常见的攻防技术以及对相关漏洞（web或二进制）的原理有深入的理解 ； 14. 良好的团队合作精神和较强的沟通能力； 15. 对网络攻防技术具有浓厚的兴趣爱好； 加分项： 16. 了解CTF比赛或有参赛经验者优先； 17. 有漏洞挖掘经验者优先； 18. 拥有CVE编号者优先； 19. 有相关实战经历者优先； 20. 能够独自分析及编kanzhun写相关exp优先； 21. 熟悉或者具备RED TEAM测试基本素质； 22. 具备CISP-PTE证书； 23. 具备安全开发能力； 24. 熟悉常见Windows,Linux安全机制。