短期护网渗透工程师
8000-15000元
石家庄 大专
网络安全渗透测试工程师
7000-10000元
河北网盾网络科技有限公司
石家庄
3-5年
本科
03-25
工作地址
恒大中心2401室
职位描述
工作职责
- 负责对业务系统进行漏洞挖掘、安全测试,以及历史漏洞的复盘与深入挖掘。
- 对Web、APP应用系统进行渗透测试,发现并验证漏洞,提出修复建议。
- 参与网络安全攻防演练,模拟APT攻击,独立完成高安全防护条件下核心系统的权限获取及数据获取。
- 跟踪与研究互联网上最新的安全漏洞、攻击技术及防御方法,及时更新自身的知识体系。
- 编写渗透测试报告,详细记录测试过程、发现的问题及解决方案,并为客户提供专业的安全建议。
- 协助安全团队提升整体安全防护能力,包括推动代码安全审计、自动化安全扫描等工作。
- 学历要求:本科及以上学历,计算机、信息安全等相关专业。
- 工作经验:3年以上网络安全渗透测试相关工作经验。
- 技术能力:
- 熟练掌握渗透测试的步骤、方法和流程,能够熟练运用各类渗透测试工具,如BurpSuite、Nessus、Wvs、Nmap、Sqlmap、Kali Linux等。
- 熟悉Web安全技术,对OWASP TOP10漏洞有深入了解,并能够进行漏洞挖掘和利用。
- 掌握至少一门编程语言,如Python、Java、C/C++、Go等,能够独立编写漏洞PoC或EXP。
- 了解主流数据库的安全特性及常见漏洞原理,如MySQL、MSSQL、Oracle等。
-
查看更多职位描述
以担保或任何理由索取财物,扣押证照,均涉嫌违法,请提高警惕
为您推荐更多相似职位
