渗透测试工程师

12-24K

北京

1-3年

本科

全职

职位描述

岗位职责：
1.对最新安全威胁进行跟踪和研究；
2.专注Web应用程序安全漏洞研究发掘；
3.安全服务项目实施。
任职要求：
1.至少精通一门脚本语言，可编写漏洞POC或EXP；
2.熟悉各种Web安全攻防技术，具有丰富的实战经验可独立完成渗透测试工作；
3.深入理解OWASP TOP 10 Web漏洞的原理及加固方法，能够进行测试、讲解、培训工作；
4.熟悉主流中间件的常见安全隐患及加固方式；
5.熟悉主流数据库（Mysql、Oracle、Mssql）语句，以及SQL注入漏洞手工注入测试及绕过方式；
6.熟练使用Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap、MSF等工具；
7.熟悉常见黑客攻击手法、原理、防护、绕过方法，包括但不限于：跨站/文件包含/命令执行等；
8.对Web安全有浓厚的兴趣和较强的独自钻研能力，有良好的团队精神。
优先考虑的条件：
1.具有CISSP、CISP、CISA、27001、PMP、COBIT、ITIL等安全认证者优先；
2.具有乙方安全公司服务经验者优先；
3.熟悉IOS安全者优先；
4.具有代码审计（java、php）经验者优先。

公司介绍

杭州安恒信息技术股份有限公司（简称：安恒信息）成立于2007年，于2019年正式登陆上交所科创板。

作为行业领导者，安恒信息秉承“助力安全中国、助推数字经济”的企业使命，以数字经济的安全基石为企业定位，形成了云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大市场战略，凭借强大的研发势力和持续的产品创新，完成覆盖网络信息安全生命周期的产品、服务及解决方案体系。

增速最快的网络安全上市公司
主营业务收入连续三年保持近50%增长。2020年全年营收增速40%，净利润增速48%，在19家上市网络安全公司中排名第一。被评为2020年信息技术产业最具成长上市公司。

4+7+25 布局全国
目前安恒在全国布局，设立4总部、7基地、25分支机构，员工总数3000+，研发人员占比30%+。
4总部：杭州总部、北京总部、中国智慧城市安全总部、长三角总部；
7基地：一站式工业互联网服务云基地、数据安全岛基地、全球网络安全保险基地、长三角信创研发运营基地、舟山：智慧海洋数字安全大脑总部基地、成都：西部总部研发基地、重庆：信息安全产业基地；
25个分支机构：主要省市地区设立办事处、分子公司，营销网络覆盖全国。。

北京朝阳区北辰时代大厦3

校园宣讲会