上海帆一尚行科技有限公司
上海 ·IT/互联网 ·20-99人
安全渗透测试工程师(上海/南京)
12-16K·13薪
上海
在校/应届
本科
校招职位
职位描述
1. 负责对客户端、网络、web应用、数据进行安全风险评估和渗透测试;
2. 编写测试方案和测试报告,对安全漏洞能给出合理的解决方案;
3. 研究安全漏洞前沿技术,对最新的网络安全技术有长期跟进;
4. 对移动应用、web应用等安全测试、漏洞挖掘和相关技术研究,安全测评体系构建;
岗位要求:
1. 定期开展安全专项,对归属系统进行安全测试,提出漏洞修复方案并跟踪漏洞修复进度;
2. 关注最新的安全动态和漏洞信息,为企业提供修复方案;
3. 关注新的安全工具,研究部署开源安全产品及工具;
4. 有web安全,SRC经验(在补天等平台提交过漏洞)、代码审计(APP、小程序)经验为佳。
5. 熟悉渗透测试步骤、方法,熟练使用主流渗透测试工具(如Kali Linux, Burp, AppScan, Fortify, Veracode, webinspect等),能力突出;
6. 熟悉攻击的各类技术和方法,对常见的操作系统、应用平台弱点有较深的理解,能够完成风险评估、应急响应类工作任务;
7. 良好的团队合作精神和较强的沟通能力;
8. 对网络攻防技术具有浓厚的兴趣爱好;
加分项:
1. 了解CTF比赛或有参赛经验者优先;
2. 有漏洞挖掘经验者优先;
3. 拥有CVE编号者优先;
4. 有相关实战经历者优先;
5. 能够独自分析及编写相关exp优先;
2. 编写测试方案和测试报告,对安全漏洞能给出合理的解决方案;
3. 研究安全漏洞前沿技术,对最新的网络安全技术有长期跟进;
4. 对移动应用、web应用等安全测试、漏洞挖掘和相关技术研究,安全测评体系构建;
岗位要求:
1. 定期开展安全专项,对归属系统进行安全测试,提出漏洞修复方案并跟踪漏洞修复进度;
2. 关注最新的安全动态和漏洞信息,为企业提供修复方案;
3. 关注新的安全工具,研究部署开源安全产品及工具;
4. 有web安全,SRC经验(在补天等平台提交过漏洞)、代码审计(APP、小程序)经验为佳。
5. 熟悉渗透测试步骤、方法,熟练使用主流渗透测试工具(如Kali Linux, Burp, AppScan, Fortify, Veracode, webinspect等),能力突出;
6. 熟悉攻击的各类技术和方法,对常见的操作系统、应用平台弱点有较深的理解,能够完成风险评估、应急响应类工作任务;
7. 良好的团队合作精神和较强的沟通能力;
8. 对网络攻防技术具有浓厚的兴趣爱好;
加分项:
1. 了解CTF比赛或有参赛经验者优先;
2. 有漏洞挖掘经验者优先;
3. 拥有CVE编号者优先;
4. 有相关实战经历者优先;
5. 能够独自分析及编写相关exp优先;
公司介绍
帆一尚行公司是上汽集团云计算中心的公司化名称,自2015年建立以来,自研构建上汽集团私有云服务,目前规模物理节点大于2k,对上汽阿里互联网汽车、上汽新营销、客户自定义造车等下属公司提供服务,同时以开源+自研为基础,旨在促进和推动制造行业云。
上海浦东新区上海帆一尚行科技有限公司金桥路39/65号
相似职位
