2020-11-04
86次
滲透測試工程師
7K-10K/月
聯系方式
聯系人:企業設置不公開
聯系電話:企業設置不公開
職位描述
崗位職責:
1.挖掘應用系統中的安全漏洞并驗證,提出加固建議;
2.主要負責等級保護、風險評估項目中的應用安全檢查、設備配置核查、主機/應用系統漏洞掃描、滲透測試等實施工作;3.對工具掃描結果進行人工驗證并編寫報告;
4.跟蹤國內外網絡安全動態,及時獲取安全漏洞信息與威脅情報,并進行安全攻防技術研究;5.完成領導交辦的其他項目工作﹔能夠參加一般性的CTF比賽、攻防演練及護網行動;
任職資格:
1.計算機相關專業專科(含)以上學歷;
2.對主流操作系統和網絡應用的漏洞和弱點有深入了解和研究;
3.熟悉OWASP top10的漏洞攻擊方法:如sql注入、XSS、文件上傳、文件包含、遠程命令執行等漏洞;
4.熟悉滲透測試的步驟、方法、流程、熟練掌握各種滲透測試工具,熟悉常見腳本語言和數據庫,熟悉應用系統開發知識,具備系統滲透技能,具有惡意代碼檢測和分析能力;
5.熟悉常見的應用系統漏洞防范方法與安全審計,熟悉常用網絡協議,熟悉Windows、Linux、Apache、Oracle、Mysql、Php、Python等環境的安全配置與安全檢查;
6.有滲透測試經驗,有獨立滲透測試項目經驗,能夠手工檢測漏洞、驗證漏洞優先;7.分析問題和實際動手能力強,具備一定的文檔撰寫能力和表達能力﹔
1.挖掘應用系統中的安全漏洞并驗證,提出加固建議;
2.主要負責等級保護、風險評估項目中的應用安全檢查、設備配置核查、主機/應用系統漏洞掃描、滲透測試等實施工作;3.對工具掃描結果進行人工驗證并編寫報告;
4.跟蹤國內外網絡安全動態,及時獲取安全漏洞信息與威脅情報,并進行安全攻防技術研究;5.完成領導交辦的其他項目工作﹔能夠參加一般性的CTF比賽、攻防演練及護網行動;
任職資格:
1.計算機相關專業專科(含)以上學歷;
2.對主流操作系統和網絡應用的漏洞和弱點有深入了解和研究;
3.熟悉OWASP top10的漏洞攻擊方法:如sql注入、XSS、文件上傳、文件包含、遠程命令執行等漏洞;
4.熟悉滲透測試的步驟、方法、流程、熟練掌握各種滲透測試工具,熟悉常見腳本語言和數據庫,熟悉應用系統開發知識,具備系統滲透技能,具有惡意代碼檢測和分析能力;
5.熟悉常見的應用系統漏洞防范方法與安全審計,熟悉常用網絡協議,熟悉Windows、Linux、Apache、Oracle、Mysql、Php、Python等環境的安全配置與安全檢查;
6.有滲透測試經驗,有獨立滲透測試項目經驗,能夠手工檢測漏洞、驗證漏洞優先;7.分析問題和實際動手能力強,具備一定的文檔撰寫能力和表達能力﹔
職位標簽
微信掃一掃,及時了解投遞狀態
你目前還沒有登錄:
立即登錄
申請職位
有時候,一次不猶豫的投遞,恰恰成就了一次超完美的面試。 