安信天行丨渗透测试工程师招聘

渗透测试工程师工作地点：北京招聘时间：长期招聘邮箱：chenmeng@bjca.org.cn 岗位职责： 1、负责跟踪最新的安全漏洞动态，并进行漏洞分析、研究、挖掘与应用； 2、负责Web站点和内网的渗透性测试项目，编写渗透测试方案并执行，出具渗透测试分析报告并给出安全加固方案； 3、负责网络安全攻防技术培训，以及对互联网领域重大安全事件进行跟踪、分析和风险评估； 4、参加大型红蓝对抗（红方）。任职要求： 1、熟悉渗透测试步骤、方法、流程，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法，熟悉OWASP TOP 10漏洞； 2、渗透思路清晰，具备独立WEB渗透能力，熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等； 3、有一定代码编写能力，熟练掌握至少一种编程/脚本语言，如：asp.net/php/java/bash/python等，能独立设计编写脚本应用工具，能进行恶意代码检测及分析； 4、熟练掌握Apache\IIS等WEB服务器和Mysql/Oracle等数据库服务器的安全配置策略；熟悉Windows和Linux等主流操作系统安全配置，了解内核安全机制； 5、具备3年的内网渗透经验，熟悉内网渗透及防护的常见手法，具备大型内网的安全加固、网络梳理、调查分析及应急响应能力，善于发现并防护钓鱼、木马及社会工程学攻击； 6、具备以下条件之一者优先： A.参加过大型红蓝对抗 B.在知名网站、论坛、杂志上发表过安全漏洞分析文章； C.有过大型互联网、安全公司或知名企业网络安全部门工作经历。 D. 在知名的漏洞提交平台上提交过高质量漏洞。

开始时间：2021-12-18

截止时间：2022-01-31

服务地址：北京市/市辖区/undefined

报名人数：0人