福州蓝剑网安信息技术有限公司
渗透测试工程师
10-15K·15薪
福州
3-5年
大专
全职
职位描述
【岗位职责】
1、负责金融行业的web系统、C/S架构客户端、手机app的渗透测试;
2、针对安全漏洞能够给出修复建议,协助客户进行漏洞整改;
3、根据渗透测试结果及客户网络结构提供安全解决方案。
【任职要求】
1、全日制大专及以上学历,计算机相关专业,能独立完成渗透测试工作,具备大型渗透项目能力;
2、熟悉常见的web代码,熟悉SQL注入、XSS、文件上传、api渗透、越权等常见的web安全漏洞利用及修复工作;
3、熟悉国内外主流安全检测系统、工具,如burpsuit、AWVS、Nmap、Nessus、Cobalt Strike、Metasploit、kali等;
4、有一定代码编写能力,至少掌握一种以上常见编程语言;
5、对安全有浓厚的兴趣和较强的学习能力;
6、具备一定的沟通能力,能和客户进行良好沟通。
【加分项】
1、hw红蓝对抗相关经历;
2、对内网渗透、云渗透、代码审计、逆向、病毒分析、iot、车联网、移动安全、社工钓鱼、应急响应、SDL等任一方向有深入的研究;
3、熟悉poc、exp的编写,开发过安全工具;
4、有金融行业渗透测试相关经验;
5、有案件支撑相关经历;
5、有丰富渗透测试实战经验者,在各大src如edu、补天等有排名及提交过高水平漏洞;
6、持有pte、pts、oscp、cisp、cissp等认证。
1、负责金融行业的web系统、C/S架构客户端、手机app的渗透测试;
2、针对安全漏洞能够给出修复建议,协助客户进行漏洞整改;
3、根据渗透测试结果及客户网络结构提供安全解决方案。
【任职要求】
1、全日制大专及以上学历,计算机相关专业,能独立完成渗透测试工作,具备大型渗透项目能力;
2、熟悉常见的web代码,熟悉SQL注入、XSS、文件上传、api渗透、越权等常见的web安全漏洞利用及修复工作;
3、熟悉国内外主流安全检测系统、工具,如burpsuit、AWVS、Nmap、Nessus、Cobalt Strike、Metasploit、kali等;
4、有一定代码编写能力,至少掌握一种以上常见编程语言;
5、对安全有浓厚的兴趣和较强的学习能力;
6、具备一定的沟通能力,能和客户进行良好沟通。
【加分项】
1、hw红蓝对抗相关经历;
2、对内网渗透、云渗透、代码审计、逆向、病毒分析、iot、车联网、移动安全、社工钓鱼、应急响应、SDL等任一方向有深入的研究;
3、熟悉poc、exp的编写,开发过安全工具;
4、有金融行业渗透测试相关经验;
5、有案件支撑相关经历;
5、有丰富渗透测试实战经验者,在各大src如edu、补天等有排名及提交过高水平漏洞;
6、持有pte、pts、oscp、cisp、cissp等认证。
公司介绍
技术团队来自各大安全实验室的红队人员以及各大高校安全战队,团队成员擅长方向有红蓝对抗、渗透测试、内网渗透、免杀、应急响应、溯源反制、病毒分析、安全开发等,团队内部定期开展技术分享和参与各大hw项目,技术氛围浓厚。
团队成员hw经验丰富多次参与国省市攻防演练,由团队成员带队的红蓝方成绩均在前三名,成员从业时间最长达10年,主要业务有护网红蓝队和攻防培训、ctf培训、安全服务、渗透测试、风险评估、应急响应、APT进攻性测试、攻防演练、安全运维等。
团队成员hw经验丰富多次参与国省市攻防演练,由团队成员带队的红蓝方成绩均在前三名,成员从业时间最长达10年,主要业务有护网红蓝队和攻防培训、ctf培训、安全服务、渗透测试、风险评估、应急响应、APT进攻性测试、攻防演练、安全运维等。
福州台江区榕发·悦动广场
相似职位
