-
岗位职责: 1.构建和维护易用、高效的安全测试工具链,支撑产品安全测试活动; 2.负责公司产品的安全性测试,包括漏洞扫描及渗透测试,保证产品整体的安全性; 3.参与系统开发过程中的各类安全测试分析工作,并支持完成系统漏洞修复; 4.负责安全测试的培训,对测试和研发进行相关指导。 任职要求: 1.本科及以上学历,计算机或信息安全等相关专业,3年以上安全测试经验; 2.熟练掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行); 3.熟练掌握主流的移动APP安全与漏洞、检测方法与攻防技巧; 4.熟练的使用Windows/Linux/Unix操作系统,常见数据库及IIS、Apache、Tomcat等中间件的使用,对HTTP协议有一定了解; 5.能够独立使用burpsuit、sqlmap等安全分析测试工具挖掘系统漏洞,并协助开发人员制定解决方案,修复安全问题; 6.掌握 CC、Ruby、Java、Python、G中至少一种编程语言; 7.具有较好的沟通能力和较强的责任心。
-
职责描述: 1.负责Web、内网、APP、IoT等应用的安全渗透测试; 2.完成渗透测试报告的撰写和汇报工作 岗位要求: 1.熟悉渗透测试流程,能够按照渗透测试框架进行渗透测试; 2.熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具; 3.熟练使用Python、Perl、shell等至少一种脚本语言,能够独立编写各类小工具; 4.熟悉常见网络设备、安全防护设备,了解其工作原理,并掌握有针对性的攻击方法; 5.具有较强的学习能力,文档编写能力。能够对外进行交流沟通; 加分项: 具备一定的安全工具开发能力 有各大SRC/厂商漏洞提交经验 有CTF竞赛经验 计算机/信息安全相关专业毕业 了解常见的代码漏洞及代码安全规范,在代码审计或漏洞分析领域有一定经验
-
渗透测试工程师 岗位职责: 授权的渗透测试/红队行动、代码审计、应急响应 任职要求: 1. 对信息安全行业有浓厚的兴趣且渴望成长 2. 熟练运用渗透测试/APT的常见攻击手法与工具,对相关原理有一定了解,并有一定的实践经验; 3. 熟悉某一种或多种脚本、语言,有白盒代码审计的能力,能够独立挖掘/分析应用程序漏洞。
-
渗透测试实习生 薪资160-180/天 配合安全服务主管完成安全评估、渗透测试、配置核查、漏洞扫描、应急响应、安全培训等工作。 1、对网络安全攻防感兴趣、计算机自动化电子信息等相关专业。 2、熟练掌握Windows、Linux平台使用、攻击技术; 3、熟悉常见Web安全漏洞的原理、测试方法、加固方法; 4、具有较好的工作习惯及较强的文档、报告、方案编写能力; 5、具备优秀的沟通协调能力、学习能力,抗压能力。 6.掌握渗透测试技巧、运用各类安全软件、安全测试工具优先。 7.接受岗前免费培训一周,岗前培训不合格没有工资并不予录取。培训合格签订实习协议,岗前培训一周工资正常发放。 工作内容: 1.对客户资产做安全检查(基线加固、漏洞扫描) 2.协助团队成员开展等保、风险评估等工作
-
负责渗透非法网站,开展深度渗透工作。 对目标网站进行渗透,获取权限,提供有效的打击手段与执法机关以协调合作,推动打击非法网络的联合行动。 任职要求:(具备一项或者两项均可) 1.具备web渗透经验,具备一定的单兵作战能力; 2.加分项 : 熟悉APT攻击手法,精通免杀、钓鱼手段、以及社工技战法 3.加分项 : 具备免杀对抗能力,具备C2开发能力; 4.加分项 : 熟练使用远控工具和框架,并且二次开发、如Metasploit、BurpSuite、Cobalt Strike、Plugx, ghOst等。 加分项 1.具备公安反诈,打击涉网犯罪,打击网络赌博,技术工作经验优先。 2.具有QB,网安,JZ,工作经验优先。 3.参与过联合行动,技术会战,定向打击反制工作优先。 4.具备供应链攻击渗透测试经验,具备大规模投毒渗透能力。
-
要求具备至少1年以上的渗透测试相关经验,能独立开展各项工作。 1、负责渗透测试、协助安全加固、漏洞扫描、基线巡检、安全合规检查、资产梳理等安全服务实施工作; 2、出现重大安全事件时,具备应急响应、溯源能力; 3、负责定期进行应急演练、安全意识培训; 4、协助客户进行网络运维管理; 5、协助客户加强网络安全体系防护能力建设工作。 【任职要求】 1、熟悉渗透测试步骤、方法、流程,熟悉OWASP&Mobile TOP 10漏洞原因与修复方案,并有较强渗透测试和漏洞挖掘能力; 2、熟练掌握各种渗透测试工具的使用,如Burpsuite、AWVS、SQLmap、metasploit等,可独立完成Web渗透测试; 3、熟悉主流的操作系统(Windows、Linux)、应用中间件、数据库; 4、熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析; 5、能进行网络拓扑分析,具备一定网络运维能力; 6、熟悉等级保护相关法律法规; 7、具有报告编制能力; 8、具有HW经验或者有CISP等相关证书的优先; 9、具备脚本编写能力的优先; 10、运营商安全服务工作经验优先; 11、能够接受长期驻场。
-
工作内容: 1、负责客户互联网业务和内部系统的web、APP、小程序、公众号渗透测试工作; 2,负责协助客户完成漏洞整改等安全服务工作; 任职资格: 1、本科及以上学历,3年及以上工作经验。 2、熟悉渗透测试步骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞; 3、具有丰富的渗透经验,渗透思路清晰,可独立完成web、APP、小程序、公众号渗透测试工作; 4、熟练掌握信息资产的收集、社工攻击、钓鱼攻击、WAF绕过、内网渗透等常见的攻击手段; 5、熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等; 6、有cisp-pte、cve、src等证书或经验者优先。
-
渗透测试工程师岗位JD如下: 岗位职责: 1. 负责实施公司承接的安全服务,主要包括渗透测试、移动端测试、代码审计等; 2. 负责漏洞的协助整改,并对整改方案进行验证; 3. 跟踪国际/国内安全社区的安全动态,及时了解新的安全漏洞和攻击技术; 4. 协助客户进行安全培训和应急响应; 5. 完成上级领导交付的其他相关工作。 任职要求: 1. 本科及以上学历,计算机相关专业,1-3年渗透测试工作经验; 2. 熟悉渗透测试流程和技巧,具备独立完成渗透测试项目的能力; 3. 熟练掌握各种渗透测试工具,如Metasploit、Burp Suite、Nmap等; 4. 熟悉Web安全、网络安全、操作系统安全等方面的知识; 5. 具备良好的沟通能力和团队合作精神,能承受工作压力; 6. 有CISSP、CISA、CEH等相关证书者优先。 我们提供具有竞争力的薪酬和福利待遇,包括弹性工作时间、培训和职业发展机会等。欢迎有志之士加入我们的团队,共同为客户提供专业的安全服务。
-
岗位职责: 1、安全事件排查与分析,编写安全分析报告; 2、完成安全渗透测试,基线检查,攻防演练,应急响应等各类安全服务项目; 3、跟踪最新漏洞信息,配合主管部门完成安全检查; 4、具有较强的责任感、能够带领小团队工作。 任职资格: 1、熟悉渗透测试的步骤、方法、流程。熟练使用渗透测试工具; 2、熟悉攻击的各类技术及方法,常见的操作系统和应用平台的缺陷; 3、具备语言能力,熟悉常见脚本语言,能够进行恶意代码检测和分析; 4、主动性强,具有良好的沟通、协调和组织能力和文档编写能力;逻辑性强;
-
岗位职责: 渗透测试 1、参与/负责对公司/客户各业务系统进行渗透测试、漏洞挖掘和安全加固; 2、负责获取权限 3、参与/负责进行恶意代码检测和分析; 4、上级交代的其他工作内容。 任职要求: 1、了解/熟悉常见攻击和防御办法,能自行进行web渗透测试,了解网络渗透; 2、熟悉渗透测试的步骤、方法和流程,能够使用常用的渗透测试工具; 3、有一定的代码编写能力,至少掌握一种或多种常见编程语言; 4、了解/熟悉Linux系统和Windows系统及相关服务、系统应用安全特性; 5、了解/熟悉/愿意学习各类网络安全设备,如IPS、IDS、WAF、SOC、防毒墙等 其他要求: 1、具有较强的自主学习能力,良好的客户服务观念、工作责任心; 2、较好的文档撰写能力,行文严谨; 3、良好的团队协作能力和自我驱动能力,善于沟通 4、计算机、网络通信、信息相关专业***本科及以上学生; 5、有过CTF大赛经验,具备CISSP、CISA、CISP、CCIE Security等证书者,在各类漏洞报告平台提交过高危漏洞者优先考虑
-
1、日常安全监控分析,异常网络流量分析,网络安全访问控制行为审计,发现和挖掘各类安全事件,输出安全威胁分析经验和报告; 2、内/外部安全漏洞、情报应急响应处置影响范围评定、利用复杂度分析、攻击溯源等; 3、负责日常常规漏洞扫描、渗透测试工作,并根据结果提供加固方案; 4、定期按照基线checklist进行巡检,提出安全加固建议; 5、负责安全运维工作相关文档撰写; 6、重要时期安全值守; 7、负责跟踪客户安全需求。
-
【岗位职责】 1. 负责漏洞验证,熟悉SQL注入、XSS、文件上传、命令执行等常见漏洞的复现,撰写验证报告文档; 2. 负责跟踪重大网络安全事件,分析漏洞和攻击流程,及时提供预警信息并能整理安全预警文档报告; 5. 熟悉Web渗透测试、应急响应等工作。 【任职要求】 1. 掌握扎实的安全基础知识,包括网络、系统、应用等领域; 2. 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入的理解,熟悉主流的安全工具。 4. 具有踏实的工作心态,良好的团队协作能力和沟通、学习能力; 【附加优先条件】 1. 有知名白帽子类网站发表严重信息安全漏洞者优先; 2. 有独立挖掘开源软件0day漏洞者或获取CVE编号者优先; 3.拥有CISP证书优先。
-
岗位工作内容: 1、根据项目需要实施渗透测试,并按照规定模板出具测试报告; 2、配合公安、政府单位、企事业单位的安防工作,提供技术支撑; 3、对安全事件进行应急响应,实时关注网络安全动态,支持公司网络安全方面建设。 任职要求: 1、1年以上渗透测试经验,具备独立开展渗透工作的能力; 2、熟悉渗透测试的方式、步骤和流程,熟练运用漏洞扫描及渗透工具; 3、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行web渗透测试,web代码漏洞挖掘和分析; 4、熟悉主流操作系统(Windows、Linux、centos、Unix等)、数据库(MySQL、Oracle、MSSQL等)、网络与应用系统(Tomcat、NGINX、weblogic等)工作原理,掌握常见的安全漏洞及利用技术; 5、熟悉国内外主流安全检测系统、工具,如burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、kali,有一定的安防技术。
-
岗位职责: 1.负责渗透测试技术服务实施,编写渗透测试报告; 2.负责渗透测试技术交流、培训; 3.漏洞检测与验证、漏洞挖掘; 4.负责安全事件的应急响应和支持; 5.负责*新渗透测试技术学习、研究; 6.完成上级交办的其他工作。 任职要求: 1.熟悉渗透测试技术的整体流程,具备独立开展渗透工作的能力优先; 2.熟悉漏洞原理,能够独立挖掘分析二进制漏洞、web应用漏洞,并编写exp;熟悉掌握常见的WEB漏洞攻击方法:包括SQL注入、XSS、CSRF、代码执行、文件包含等,能够进行web渗透测试,恶意代码检测分析; 3.掌握JAVA Python JavaScript等中的一种或几种,具备一定白盒代码审计能力,可独立撰写安全监测报告优先; 4.熟悉windows和linux系统平台,熟悉主流网络协议TCP/IP、HTTP协议等; 5.熟悉WAF、IPS等防护设备原理,能针对环境绕过防护设备; 6.热爱安全技术,乐于沟通,有良好的团队精神,实际动手能力强;
-
具备***本科以上学历,知名互联网行业、金融行业、安全行业的代码安全检测或渗透测试从业经验。 熟练掌握各种渗透测试工具(Burp suite、SQLMAP、AppScan、AWVS、Nmap等等)并且对常见漏洞(OWASP top 10)原理有深入了解且可以提供有效的漏洞修复方案;熟悉常见的web攻防技术(SQL注入,XSS,CSRF,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权等) 能快速有效阅读Java、C等语言源代码的程序逻辑并且能从其中找出漏洞。熟悉主流的源代码审计工具的使用包括但不限于(Fortify SCA、Coverity、checkmax、代码卫士等)并且以人工结合工具的方式分析出漏洞且能提供解决方案并形成报告。 具备CISP、CISSP、CCIE Security等安全认证中的一种或多种