职位描述
1. 漏洞的发掘,授权下进行深度的安全测试;
2. 跟踪国内外安全动态,对安全事件中的漏洞进行分析研究、挖掘,并进行预警提供应急响应和调查取证服;
技能要求
1. 1年以上渗透测试经验,具备渗透实战经历,熟悉Web/APP的黑盒测试或白盒审计 ;
2. 熟悉渗透测试流程,熟悉各种逻辑漏洞测试,熟练掌握各类安全测试工具,熟悉各种攻防技术以及安全漏洞原理;
3. 熟练掌握Python/Java/Golang等其它编程语言(至少一种),可开发简单工具;
4.主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力:
加分项:
1、熟悉常见网络设备、WAF、IDS防护设备,了解其工作原理,并掌握有针对性的绕过方法;
2、有省级或行业级HW红队经验,可以进行打点或者内网横移,熟悉报告编写流程;
3、熟悉软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等;
职位福利:五险一金、交通补助、通讯补助、带薪年假、弹性工作、节日福利
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕