-
岗位职责: 1.构建和维护易用、高效的安全测试工具链,支撑产品安全测试活动; 2.负责公司产品的安全性测试,包括漏洞扫描及渗透测试,保证产品整体的安全性; 3.参与系统开发过程中的各类安全测试分析工作,并支持完成系统漏洞修复; 4.负责安全测试的培训,对测试和研发进行相关指导。 任职要求: 1.本科及以上学历,计算机或信息安全等相关专业,3年以上安全测试经验; 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行); 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧; 4.熟练的使用Windows/Linux/Unix操作系统,常见数据库及IIS、Apache、Tomcat等中间件的使用,对HTTP协议有一定了解; 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞,并协助开发人员制定解决方案,修复安全问题; 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言; 7.具有较好的沟通能力和较强的责任心。
-
免杀精通 加分项 1.熟悉CTF、在CTF赛事中取得过较优成绩或有较高热情 2.有二进制漏洞挖掘,固件逆向分析实践经验 3.Fuzzing/符号执行经验 3.对IOT安全有一定的了解 4.有前后端相关语言使用经验,有开发经验
-
岗位职责: 一、负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下渗透测试; 二、跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务等。 三、按要求进行渗透测试。 任职要求: 1、精通前沿安全攻防技术,精通主流的攻防对抗方式,工具和实践细节,有高级别的渗透经验或熟悉相关细节; 2、具有独立的漏洞挖掘研究能力,熟悉Web代码审计及常见的web高危漏洞原理及应用; 3、精通PHP、Java、.net等其中一门脚本语言; 4、精通掌握一门编程语言,能够独立编写Windows系统工具及对杀软和IPS。 5、有XDR环境下做过渗透经验。
-
工作职责: 黑盒渗透测试、代码审计 任职要求: 1、对漏洞挖掘和利用具有浓厚的兴趣,对未知事物具有强烈的好奇心,对面对高难度目标勇于挑战,并能够长期坚持下去; 2、熟悉python/go/java中至少一种语言 3、能独立编写exp和poc,能调试分析漏洞; 4、有良好的文档编写和团队沟通能力 5、 熟悉 web 应用与业务的漏洞挖掘,渗透测试。 6、了解代码审计,对常用java、GO框架了解,并且能进行漏洞审计。 7、一年以上实战经验
-
渗透测试工程师 技能要求:有能力者薪资可以谈 1、3年以上渗透测试实际经验,拥有参与大型目标或多级内网渗透攻防案例,具有较强的责任感,具备独立开展渗透工作的能力; 2、熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具; 3、熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解; 4、主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强; 5、有过客户培训、内部培训等类似教育或培训经历者优先。 6、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具; 7、熟悉掌握国内外主流安全产品工具,如:Nessus、AWVS、Appscan、Burp Suite、RSAS等; 8、熟悉掌握常见的web漏洞攻击方法:包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险; 9、熟悉主流操作系统、中间件、网络应用的漏洞弱点及利用方法;熟悉Windows、Linux、apache、mysql、mssql等安全配置与安全检查; 10、熟悉常见脚本语言(HTML/JavaScript/JAVA/.NET),掌握Web程序漏洞发现和利用方法,具备实战经验。熟悉主流网络协议TCP/IP、HTTP协议等,精通WEB渗透技能,有主机、网络/内网/SSL/VPN或Web安全渗透测试等相关项目实施经验,掌握安全漏洞发现和利用方法。 11、 12、有安全工具开发经验, 编写过漏洞利用POC经验加分;有大型互联网企业安全工作经验加分;有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分;有大型CTF比赛获奖经历加分;有利用技术进行事件调查/追溯攻击者经历加分。 13、至少掌握一门开发语言,操作语言不限 CC、Golang、Python、Java都可,要求至少能上手写代码; 工作描述: 1、根据项目经理的要求完成相关渗透测试工作; 2、对新漏洞进行分析复现并写出利用工具 3、能独立完成渗透项目测试 4、内网渗透能力强 职位福利:包吃住 联系电话: 工作地址:厦门市湖里区高林中路 人数:3-5 学历要求:中专 待遇:保底+提成
-
岗位JD: 职位名称:渗透测试工程师 工作职责: 作为渗透测试工程师,你将负责对公司的网络和系统进行渗透测试,以评估系统的安全性,发现潜在的安全漏洞,并提供有效的解决方案。你将负责: -可以独立拿到网站系统权限,打击犯罪(经过官方授权的项目) - 对公司的网络和系统进行渗透测试,包括黑盒测试和白盒测试; - 发现系统中的安全漏洞,包括SQL注入、跨站脚本攻击、网络钓鱼等; - 评估漏洞的严重性,并提供优先级和建议; - 提供有效的测试报告,并协助开发团队修复漏洞; - 协助项目经理完成项目计划,并跟踪项目进度。 职位要求: - 具备至少3-5年的渗透测试经验,有成功的渗透测试项目经验; - 熟悉常见的渗透测试工具和技术,如SQL mapping、X-port、Nmap、Metasploit等; - 具备良好的团队合作能力和沟通能力,能够独立工作; - 具备对网络安全的高度责任感,能够承受工作压力。 如果符合以上要求,并希望加入我们的团队,欢迎发送简历至[邮箱地址],并注明“渗透测试工程师应聘”。
-
职位描述: 该职位的主要职责是进行网络安全渗透测试,以识别和解决潜在的安全漏洞。作为一名渗透测试专家,你将需要有强大的技术能力,能够独立执行渗透测试,并生成详细的报告。 主要职责: 1.进行网络安全渗透测试,包括Web应用、移动应用、API接口等。 2.利用各种渗透测试工具,如Metasploit、Nessus、AWVS等,进行深度漏洞扫描和分析。 3.对发现的安全漏洞进行验证,并生成详细的报告,包括漏洞的严重性、影响范围、解决方案等。 4.与开发团队密切合作,帮助他们修复漏洞,提高系统的安全性。 5.定期更新和优化渗透测试流程,以适应不断变化的网络环境和安全威胁。 职位要求: 1.本科及以上学历,计算机科学、信息安全等相关专业。 2.至少3年的渗透测试经验,有丰富的实战经验,能独立执行渗透测试。 3.对Apt有深入了解,并能熟练使用。 4.熟悉各种渗透测试和扫描工具,如Metasploit、Nessus、AWVS等。 5.熟悉常见的网络安全漏洞和攻击手法,如SQL注入、跨站脚本、文件包含等。 6.有良好的沟通能力和团队协作精神,能与开发团队有效合作。 7.对网络安全有强烈的热情和兴趣,愿意不断学习和提高自己的技能。 我们提供具有竞争力的薪酬和福利待遇,包括弹性工作时间、培训和职业发展机会等。如果你对这个职位感兴趣,并且符合上述要求,请提交你的简历和个人陈述,我们期待你的加入。
-
岗位职责: 1、 负责公司产品的渗透测试与漏洞挖掘、发现潜在安全风险并解决方案、跟进修复; 2、 负责安全事故的应急响应; 3、 负责跟踪分析行业内安全动态、研究安全攻击、防御相关技术; 4、 负责团队的渗透技术的成长; 5、 能带领团队在渗透测试方向取得一定的成绩(如:参加省、市级别的攻防演练); 任职要求: 1、 熟悉PHP语言并具备实际安全产品开发经验优先; 2、 熟悉web安全相关技术,如XSS,CSRF、SQL注入、文件上传、系统提权等攻击方式和原理,并有一定的攻防实战经验; 3、 熟悉tcp/ip协议,数据包结构、ddos攻击类型和原理,有一定的ddos攻防经验为佳; 4、 熟悉操作系统漏洞及第三方组件漏洞的利用手段及修复方法; 5、 熟练使用各种渗透测试工具及Web安全漏洞扫描工具,如SQLMap、Burpsuite、Metasploit、AWVS、xray等; 6、 思维敏捷,能从多角度思考,充分发掘系统或业务漏洞,具有踏实的工作心态,良好的沟通、协作、表达能力; 7、 具有较强的实际操作能力及丰富项目经验,有Python经验优先 8、 有相关资格证书者优先 福利待遇 1、五险一金+节假日礼品+每年一次体检+员工拓展旅游+月度员工活动+带薪年假+年终奖金+绩效工资; 2、工作时间:朝九晚六,周末双休。
-
工作职责: 1. 负责网络安全渗透测试项目,包括 Web 安全、内网安全、社交工程等; 2. 制定渗透测试计划,并根据计划执行渗透测试任务; 3. 及时发现并报告渗透测试中发现的安全漏洞,提供解决方案; 4. 参与网络安全事件应急响应,协助客户解决安全事件; 5. 具备新型涉网案件打击经验,能够快速识别和应对网络攻击; 6. 负责编写渗透测试报告,并提供给客户进行审核。 职位要求: 1. 具备 3 到 5 年以上网络安全渗透测试工作经验; 2. 熟悉 Web 安全、内网安全、社交工程等领域,具备扎实的技术能力; 3. 熟练掌握渗透测试工具,如 Metasploit、Nmap、Burp Suite 等; 4. 具备良好的沟通能力和团队协作能力,能够与客户和团队成员有效沟通; 5. 具备较强的分析和解决问题的能力,能够快速响应客户需求; 6. 具备新型涉网案件打击经验,熟悉网络攻击手段和防范措施。 优先考虑条件: 1. 具备网络安全相关证书,如 CISSP、CEH、OSCP 等; 2. 具备开发能力,能够开发渗透测试工具或自动化脚本; 3. 具备网络安全培训或教育经验,能够为客户提供培训和咨询服务。 薪资待遇:面议
-
招聘岗位: 高级渗透-红队方向 安全测试工程师 安全研究员 高级攻防专家 岗位要求: 1、一年以上相关工作经验。 2、熟练使用各种渗透测试工具,并且对其原理有一定了解,包括但不限于AWVS、Burpsuite、nmap、sqlmap、cobali strike等等。 3、熟练掌握工作组/域环境下的各种渗透思路、手段。 4、熟悉常见WEB攻击方式和防御措施,包括漏洞及漏洞成因,渗透思路和方法。 5、能主动关注国内外最新安全技术,并在自己擅长和兴趣的领域能够进行深入的学习、研究。 6、熟练掌握一门开发语言,包括但不限于JAVA/PHP/python/c/c++等。 7、有在国内外发布过重大影响漏者优先。 8、具有大型、复杂网络环境的渗透测试经验者优先。 岗位职责: 1、前沿攻防技术研究; 2、负责针对公司WINDOWS、LINUX、云环境等各种环境进行安全测试。 3、组织及应对内外攻防对抗。 4、技术研究以及武器化攻防工具。 公司福利:五险一金,收费技术星球。内部各种工具。每周技术分享,跟团队大K面对面交流。不限量零食,每月生日会聚餐,团建。公司不断扩招,晋升空间大
-
1. 负责针对公司已上线的信息系统定期进行漏洞扫描与渗透测试工作,出具相关报告并指导研发与运维部门进行修复完善; 2. 负责跟进行业内安全动态并及时发出安全预警,定期出具信息安全报告并指导研发与运维部门进行修复完善; 3. 负责面向全公司开展日常信息安全检查、日志分析等工作,指导纠正违规情形;
-
职位描述: 1、产品安全测试,安全评估,以及代码审计; 2、跟踪安全动态,研究前沿安全技术,对互联网重大安全漏洞进行响应分析; 3、对网络入侵,业务风险事件进行响应处理。 任职要求: 1、良好的计算机基础,熟悉操作系统,网络基础原理,熟悉TCP/IP、HTTP等协议; 2、熟练使用sqlmap、burpsuite、metasploit等常见安全测试工具,了解原理,熟悉代码并且对其进行过二次开发者优先; 3、熟悉java代码安全审计或者熟悉安全测试; 4、具有良好的沟通协调能力、较强的团队合作精神、优秀的执行能力; 5、有很强的分析问题和解决问题的能力。 加分项: 1、在各大SRC、乌云、freebuf等平台上发表或报告有独到见解、技术创新、思路创新的漏洞或文章; 2、熟悉移动APP安全,理解APP安全需求,熟悉APP安全问题处理、预防的手段和方法,能够独立进行安卓、iOS平台的APP逆向和安全测试; 3、熟悉二进制安全; 4、精通某一安全的细分领域技术,如:代码审计、HIDS/WAF/扫描器等的规则编写、逆向技术、社会工程学、大数据情报分析等。
-
岗位职责: 1. 承担高级攻防类工作(红队攻防,内网渗透,定制化渗透,持续性渗透等); 2. 对部门业务系统进行安全评审、安全测试工作等; 3. 参与部门安全运营和监控响应工作; 4. 组织网络安全监控管理,内外部网络安全风险和威胁的收集整理,制定周期性的安全报告,撰写各类项目可行性报告等; 5. 研究前沿渗透测试技术、渗透测试工具开发; 任职要求: 1. 3年以上攻防渗透或漏洞挖掘经验; 2. 有丰富的实战经验,可独立完成渗透测试工作; 3. 熟练掌握一门或数门技术:如代码审计、软件漏洞挖掘、逆向分析免杀、web漏洞挖掘、内核漏洞挖掘等; 4. 对windows/Linux、内网横向、域、权限维持、免杀等有方面有深入研究; 5. 在各大知名SRC平台具有丰富经验者优先; 6. 有攻防实战演练攻击队经验优先;
-
招聘人数:10人 岗位职责: 对公司产品及业务系统进行渗透测试,发现潜在安全漏洞并提出修复建议; 负责安全事件的分析、响应及处理,提供有效解决方案; 参与安全评估工作,制定系统安全策略和方案; 跟踪最新安全技术动态和漏洞情报,评估可能的风险影响; 开发和优化内部安全工具,提升渗透测试和安全检测效率; 编写安全测试报告和技术文档,为团队提供安全知识培训。 岗位要求: 教育背景:计算机科学、信息安全相关专业,专科及以上学历; 技术能力: 熟悉常见的渗透测试工具(如 Burp Suite、Nmap、Metasploit、OWASP ZAP 等); 深入理解 Web 安全漏洞(如 SQL 注入、XSS、CSRF、文件上传等)及其利用方式和修复方法; 熟悉至少一种脚本语言(如 Python、Shell、Ruby),有开发自动化工具经验者优先; 熟悉常见的操作系统(Windows/Linux)和网络协议,具备一定的逆向分析能力者优先; 经验要求:1-3 年渗透测试或信息安全相关工作经验,有 CTF 经验或公开漏洞挖掘记录者优先; 认证资质(加分项):持有 OSCP、CEH、CISSP 等相关认证者优先; 良好的团队协作能力、沟通能力和抗压能力,注重细节。 加分项: 在安全社区或论坛有技术分享或活跃贡献者; 具备一定的开发经验,能够从代码层面挖掘安全漏洞; 参与过大规模攻防演练或具备相关项目经验; 了解云安全相关技术和漏洞挖掘方法。 能力决定薪水:8-50K, 薪资待遇: 具体****(范围:8-50K),视能力与经验而定; 工作地点:长沙市高新开发区麓谷E家人西北门1栋二层 报名方式:请直接投递简历报名
-
1.能独立完成web渗透测试、APP安全测试、apt攻击、安全风险评估等工作 2.了解web攻击,掌握渗透测试/SDL流程,熟悉php/java代码防护: 3.了解常见 WEB漏洞原理及修复方法,如:SQL注入、文件上传、XSS、CSRF等; 4.掌握编程语言至少能使用Python、php、java中两种语言编写渗透测试工具/脚本 5.对安全有浓厚的兴趣,有独立挖掘、研究漏洞的经验; 6.良好的团队意识与抗压能力; 7.能够服从组织安排完成相关工作, 加分项熟悉云原生安全
热门职位