-
岗位职责: 1、负责公司承接的渗透测试项目; 2、负责对客户网络、系统进行安全评估、安全加固和应急演练; 3、安全攻防研究,含web方向和应用安全,内网渗透; 4、在出现网络攻击或安全事件时,提供应急响应服务和值守保障; 任职要求: 1、1-3年渗透测试经验,具备独立开展渗透工作的能力; 2、熟悉安全性测试步骤、方法、流程(WEB应用、安卓和IOS客户端、微信小程序、C/S客户端),熟练使用各类安全测试工具,精通SQL注入、文件上传、XSS、CSRF、URL跳转、钓鱼、社工、业务逻辑漏洞等常见的漏洞攻击及修复,全面掌握常见的安全漏洞及利用技术; 3、熟悉各类攻击技术与方法,对各类操作系统、应用平台的弱点有较深入的理解; 4、熟悉常见的内网渗透测试的思路及方法和基础工具; 5、对WEB ****0漏洞挖掘、绕过、纵深防御有较深入了解; 6、具有过硬的责任心和职业道德,能严守企业秘密,无不良记录; 7、具有较强的技术沟通能力、团队合作能力、主动学习能力、文档撰写能力,工作态度认真负责,对渗透测试、信息安全有兴趣,致力在信息安全行业发展。
-
岗位职责: 1.构建和维护易用、高效的安全测试工具链,支撑产品安全测试活动; 2.负责公司产品的安全性测试,包括漏洞扫描及渗透测试,保证产品整体的安全性; 3.参与系统开发过程中的各类安全测试分析工作,并支持完成系统漏洞修复; 4.负责安全测试的培训,对测试和研发进行相关指导。 任职要求: 1.本科及以上学历,计算机或信息安全等相关专业,3年以上安全测试经验; 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行); 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧; 4.熟练的使用Windows/Linux/Unix操作系统,常见数据库及IIS、Apache、Tomcat等中间件的使用,对HTTP协议有一定了解; 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞,并协助开发人员制定解决方案,修复安全问题; 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言; 7.具有较好的沟通能力和较强的责任心。
-
渗透测试工程师 岗位职责: 授权的渗透测试/红队行动、代码审计、应急响应 任职要求: 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具,对相关原理有一定了解,并有一定的实践经验; 3. 熟悉某一种或多种脚本、语言,有白盒代码审计的能力,能够独立挖掘/分析应用程序漏洞。
-
岗位职责 1、承担高级攻防类项目(内网渗透,定制化渗透,持续性渗透等); 2、负责关注最新的安全动态和漏洞播报,分析漏洞原理和检测手段,负责研究APT攻防技术,对APT组织进行反制溯源; 3、授权对指定站点和系统进行按需渗透测试; 4、负责指定网络攻击事件的分析和溯源反制。 任职要求 1、3年以上攻防渗透或漏洞挖掘经验(能力优秀者不限); 2、对windowsPnux、横向、域、权限维持、免杀等TTPs有相关了解,或在某一方面有深入研究; 3、熟练掌握常见的外网打点攻防技术,精通常见web、系统安全漏洞原理、利用方式以及对修复加固方案有较深入理解; 4、精通web攻击方法,能独立进行安全漏洞的分析和研究; 5、具备一定的开发能力,掌握PHP/Python/Per1/C/She11其中任意一种编程语言,能够自己编写简单脚本辅助自己进行的工作如渗透测试和漏洞挖掘; 6、具有了良好的漏洞挖掘能力,具备新奇的漏洞利用思路; 7、熟悉常见的内网攻击思路和方法,掌握常用的内网工具。 工作时间:9:00-17:30,周末双休 工作地点:锦江区红星路3段IFS国际金融中心二号写字楼 公司提供: 稳定的发展平台,人性化的家庭关怀,充分的同理心 以及, 入职购买五险一金(按实际工资比例购买) 各种带薪假期(超国家法定年假病假产假丧假等) 节日福利、生日福利 全勤奖 年终奖金 工龄奖励 年度健康体检 年度旅游 定期团建活动 楼舒适的办公环境与便捷的交通
-
渗透测试实习生 薪资160-180/天 配合安全服务主管完成安全评估、渗透测试、配置核查、漏洞扫描、应急响应、安全培训等工作。 1、对网络安全攻防感兴趣、计算机自动化电子信息等相关专业。 2、熟练掌握Windows、Linux平台使用、攻击技术; 3、熟悉常见Web安全漏洞的原理、测试方法、加固方法; 4、具有较好的工作习惯及较强的文档、报告、方案编写能力; 5、具备优秀的沟通协调能力、学习能力,抗压能力。 6.掌握渗透测试技巧、运用各类安全软件、安全测试工具优先。 7.接受岗前免费培训一周,岗前培训不合格没有工资并不予录取。培训合格签订实习协议,岗前培训一周工资正常发放。 工作内容: 1.对客户资产做安全检查(基线加固、漏洞扫描) 2.协助团队成员开展等保、风险评估等工作
-
负责渗透非法网站,开展深度渗透工作。 对目标网站进行渗透,获取权限,提供有效的打击手段与执法机关以协调合作,推动打击非法网络的联合行动。 任职要求:(具备一项或者两项均可) 1.具备web渗透经验,具备一定的单兵作战能力; 2.加分项 : 熟悉APT攻击手法,精通免杀、钓鱼手段、以及社工技战法 3.加分项 : 具备免杀对抗能力,具备C2开发能力; 4.加分项 : 熟练使用远控工具和框架,并且二次开发、如Metasploit、BurpSuite、Cobalt Strike、Plugx, ghOst等。 加分项 1.具备公安反诈,打击涉网犯罪,打击网络赌博,技术工作经验优先。 2.具有QB,网安,JZ,工作经验优先。 3.参与过联合行动,技术会战,定向打击反制工作优先。 4.具备供应链攻击渗透测试经验,具备大规模投毒渗透能力。
-
要求具备至少1年以上的渗透测试相关经验,能独立开展各项工作。 1、负责渗透测试、协助安全加固、漏洞扫描、基线巡检、安全合规检查、资产梳理等安全服务实施工作; 2、出现重大安全事件时,具备应急响应、溯源能力; 3、负责定期进行应急演练、安全意识培训; 4、协助客户进行网络运维管理; 5、协助客户加强网络安全体系防护能力建设工作。 【任职要求】 1、熟悉渗透测试步骤、方法、流程,熟悉OWASP&Mobile TOP 10漏洞原因与修复方案,并有较强渗透测试和漏洞挖掘能力; 2、熟练掌握各种渗透测试工具的使用,如Burpsuite、AWVS、SQLmap、metasploit等,可独立完成Web渗透测试; 3、熟悉主流的操作系统(Windows、Linux)、应用中间件、数据库; 4、熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析; 5、能进行网络拓扑分析,具备一定网络运维能力; 6、熟悉等级保护相关法律法规; 7、具有报告编制能力; 8、具有HW经验或者有CISP等相关证书的优先; 9、具备脚本编写能力的优先; 10、运营商安全服务工作经验优先; 11、能够接受长期驻场。
-
工作内容: 1、负责客户互联网业务和内部系统的web、APP、小程序、公众号渗透测试工作; 2,负责协助客户完成漏洞整改等安全服务工作; 任职资格: 1、本科及以上学历,3年及以上工作经验。 2、熟悉渗透测试步骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞; 3、具有丰富的渗透经验,渗透思路清晰,可独立完成web、APP、小程序、公众号渗透测试工作; 4、熟练掌握信息资产的收集、社工攻击、钓鱼攻击、WAF绕过、内网渗透等常见的攻击手段; 5、熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等; 6、有cisp-pte、cve、src等证书或经验者优先。
-
渗透测试工程师岗位JD如下: 岗位职责: 1. 负责实施公司承接的安全服务,主要包括渗透测试、移动端测试、代码审计等; 2. 负责漏洞的协助整改,并对整改方案进行验证; 3. 跟踪国际/国内安全社区的安全动态,及时了解新的安全漏洞和攻击技术; 4. 协助客户进行安全培训和应急响应; 5. 完成上级领导交付的其他相关工作。 任职要求: 1. 本科及以上学历,计算机相关专业,1-3年渗透测试工作经验; 2. 熟悉渗透测试流程和技巧,具备独立完成渗透测试项目的能力; 3. 熟练掌握各种渗透测试工具,如Metasploit、Burp Suite、Nmap等; 4. 熟悉Web安全、网络安全、操作系统安全等方面的知识; 5. 具备良好的沟通能力和团队合作精神,能承受工作压力; 6. 有CISSP、CISA、CEH等相关证书者优先。 我们提供具有竞争力的薪酬和福利待遇,包括弹性工作时间、培训和职业发展机会等。欢迎有志之士加入我们的团队,共同为客户提供专业的安全服务。
-
岗位职责: 1、安全事件排查与分析,编写安全分析报告; 2、完成安全渗透测试,基线检查,攻防演练,应急响应等各类安全服务项目; 3、跟踪最新漏洞信息,配合主管部门完成安全检查; 4、具有较强的责任感、能够带领小团队工作。 任职资格: 1、熟悉渗透测试的步骤、方法、流程。熟练使用渗透测试工具; 2、熟悉攻击的各类技术及方法,常见的操作系统和应用平台的缺陷; 3、具备语言能力,熟悉常见脚本语言,能够进行恶意代码检测和分析; 4、主动性强,具有良好的沟通、协调和组织能力和文档编写能力;逻辑性强;
-
岗位职责: 渗透测试 1、参与/负责对公司/客户各业务系统进行渗透测试、漏洞挖掘和安全加固; 2、负责获取权限 3、参与/负责进行恶意代码检测和分析; 4、上级交代的其他工作内容。 任职要求: 1、了解/熟悉常见攻击和防御办法,能自行进行web渗透测试,了解网络渗透; 2、熟悉渗透测试的步骤、方法和流程,能够使用常用的渗透测试工具; 3、有一定的代码编写能力,至少掌握一种或多种常见编程语言; 4、了解/熟悉Linux系统和Windows系统及相关服务、系统应用安全特性; 5、了解/熟悉/愿意学习各类网络安全设备,如IPS、IDS、WAF、SOC、防毒墙等 其他要求: 1、具有较强的自主学习能力,良好的客户服务观念、工作责任心; 2、较好的文档撰写能力,行文严谨; 3、良好的团队协作能力和自我驱动能力,善于沟通 4、计算机、网络通信、信息相关专业***本科及以上学生; 5、有过CTF大赛经验,具备CISSP、CISA、CISP、CCIE Security等证书者,在各类漏洞报告平台提交过高危漏洞者优先考虑
-
1、日常安全监控分析,异常网络流量分析,网络安全访问控制行为审计,发现和挖掘各类安全事件,输出安全威胁分析经验和报告; 2、内/外部安全漏洞、情报应急响应处置影响范围评定、利用复杂度分析、攻击溯源等; 3、负责日常常规漏洞扫描、渗透测试工作,并根据结果提供加固方案; 4、定期按照基线checklist进行巡检,提出安全加固建议; 5、负责安全运维工作相关文档撰写; 6、重要时期安全值守; 7、负责跟踪客户安全需求。
-
【岗位职责】 1. 负责漏洞验证,熟悉SQL注入、XSS、文件上传、命令执行等常见漏洞的复现,撰写验证报告文档; 2. 负责跟踪重大网络安全事件,分析漏洞和攻击流程,及时提供预警信息并能整理安全预警文档报告; 5. 熟悉Web渗透测试、应急响应等工作。 【任职要求】 1. 掌握扎实的安全基础知识,包括网络、系统、应用等领域; 2. 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解,熟悉主流的安全工具。 4. 具有踏实的工作心态,良好的团队协作能力和沟通、学习能力; 【附加优先条件】 1. 有知名白帽子类网站发表严重信息安全漏洞者优先; 2. 有独立挖掘开源软件0day漏洞者或获取CVE编号者优先; 3.拥有CISP证书优先。
-
岗位工作内容: 1、根据项目需要实施渗透测试,并按照规定模板出具测试报告; 2、配合公安、政府单位、企事业单位的安防工作,提供技术支撑; 3、对安全事件进行应急响应,实时关注网络安全动态,支持公司网络安全方面建设。 任职要求: 1、1年以上渗透测试经验,具备独立开展渗透工作的能力; 2、熟悉渗透测试的方式、步骤和流程,熟练运用漏洞扫描及渗透工具; 3、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,web代码漏洞挖掘和分析; 4、熟悉主流操作系统(Windows、Linux、centos、Unix等)、数据库(MySQL、Oracle、MSSQL等)、网络与应用系统(Tomcat、NGINX、weblogic等)工作原理,掌握常见的安全漏洞及利用技术; 5、熟悉国内外主流安全检测系统、工具,如burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、kali,有一定的安防技术。
-
岗位职责: 1.负责渗透测试技术服务实施,编写渗透测试报告; 2.负责渗透测试技术交流、培训; 3.漏洞检测与验证、漏洞挖掘; 4.负责安全事件的应急响应和支持; 5.负责*新渗透测试技术学习、研究; 6.完成上级交办的其他工作。 任职要求: 1.熟悉渗透测试技术的整体流程,具备独立开展渗透工作的能力优先; 2.熟悉漏洞原理,能够独立挖掘分析二进制漏洞、web应用漏洞,并编写exp;熟悉掌握常见的WEB漏洞攻击方法:包括SQL注入、XSS、CSRF、代码执行、文件包含等,能够进行web渗透测试,恶意代码检测分析; 3.掌握JAVA Python JavaScript等中的一种或几种,具备一定白盒代码审计能力,可独立撰写安全监测报告优先; 4.熟悉windows和linux系统平台,熟悉主流网络协议TCP/IP、HTTP协议等; 5.熟悉WAF、IPS等防护设备原理,能针对环境绕过防护设备; 6.热爱安全技术,乐于沟通,有良好的团队精神,实际动手能力强;
热门职位