渗透测试工程师
有能力者薪资可以谈
技能要求： 3-5年以上渗透测试实际经验，拥有参与大型目标或多级内网渗透攻防案例，具有较强的责任感，具备独立开展渗透工作的能力；
2、熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具；
3、熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解； 4、主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强；
5、有过客户培训、内部培训等类似教育或培训经历者优先。
6、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具；
7、熟悉掌握国内外主流安全产品工具，如：Nessus、AWVS、Appscan、Burp Suite、RSAS等；
8、熟悉掌握常见的web漏洞攻击方法：包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险；
9、熟悉主流操作系统、中间件、网络应用的漏洞弱点及利用方法；熟悉Windows、Linux、apache、mysql、mssql等安全配置与安全检查；
10、熟悉常见脚本语言（HTML/JavaScript/JAVA/.NET),掌握Web程序漏洞发现和利用方法，具备实战经验。熟悉主流网络协议TCP/IP、HTTP协议等，精通WEB渗透技能，有主机、网络/内网/SSL/VPN或Web安全渗透测试等相关项目实施经验，掌握安全漏洞发现和利用方法。
11、在腾讯、360、无声、绿盟等安全团队任职者、有优质的网络安全人才的资源的优先。
12、有安全工具开发经验， 编写过漏洞利用POC经验加分；有大型互联网企业安全工作经验加分；有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分；有大型CTF比赛获奖经历加分；有利用技术进行事件调查/追溯攻击者经历加分。
13、至少掌握一门开发语言，操作语言不限 CC、Golang、Python、Java都可，要求至少能上手写代码； 工作描述：
1、根据项目经理的要求完成相关渗透测试工作;
2、对新漏洞进行分析复现并写出利用工具

3、能独立完成渗透项目测试

4、内网渗透能力强


职位福利：包吃住
联系电话：
工作地址：厦门市湖里区高林中路 人数：5-10
学历要求：中专
待遇：保底+提成