岗位职责:
1.负责对客户授权资产进行web渗透测试、app评估;
2.协助公司及客户做好网络安全风险评估工作;
3.对发现的安全风险进行分析,攥写渗透测试报告;
4.具备一定工作稳定性,至少保障6个月工作开展;
任职要求:
1.24届毕业生;
2.熟悉WEB领域常用标准和协议,熟悉主流的Web安全技术,掌握Web安全常规漏洞原理及防范措施,包括SQL注入、XSS、CSRF、SSRF、XXE等;
3.至少熟悉一种编程语言(Python、Go等),能够开发或调试用于辅助日常工作的脚本;
4.掌握渗透测试技巧及相关安全扫描、渗透测试工具(包括但不局限于 Burpsuite、AWVS、Sqlmap、Nmap、Fscan、Dirsearch、MSF、蚁剑等);
5.掌握常用办公软件的使用方法,如Excel、Word等;
6.具备良好的理解分析、逻辑能力,良好的沟通能力、自学能力及自我驱动力,做事认真具备较强的责任感;
加分项:
1.在补天、漏洞盒子等公益平台,提交过一定高、中危漏洞;
2.参加过CTF比赛并在比赛中表现出色的;
3.可独立开展安全测试工作,熟悉代码审计流程的。
4.可长期驻场或公司办公。