本公司现诚聘一名安全服务工程师,欢迎有志之士加入我们的团队。该岗位要求应聘者具备本科及以上学历、1年以上的相关工作经验,熟练掌握web渗透测试、app小程序渗透测试、红蓝对抗技术,擅长CTF AWD类优先
具体要求如下:
一、 熟悉信息收集技术,能够运用扫描器等工具对网站进行端口扫描、漏洞检测等,熟练使用Burp Suite和nmap等常见工具;
二、 具备丰富的漏洞挖掘经验和渗透测试技巧,能够自主开展渗透测试项目,解决问题并提出改进意见;
三、 精通OWASP TOP 10等常见漏洞,熟悉常见web框架(如Spring、Struts2等)漏洞原理,能够使用常见语言编写PoC来验证漏洞;
四、 具备良好的漏洞演示与报告撰写能力,能准确地描述漏洞影响范围和危害程度,并提供相关修复建议;
五、 CTFAWD赛事经验成绩良好
六、 对新领域或者长远成长方向有愿意学习:包括但不限于项目管理,客户培训,方案交流,数据安全评估等
除上述技能要求以外,我们还希望应聘者具备良好的人际沟通能力和抗压能力,能够承受一定的工作压力和变化,且符合公司专业、责任、可信赖的价值观,并有持续学习主动成长的意愿。
如果您符合上述条件,欢迎与我联系,并注明“安全服务工程师”一职。我们期待与您共同在信息安全领域与公司一起成长。
工作地点:海口 三亚
薪资面议