校招-安全服务工程师 长亭科技 四川省成都市武侯区 培训 全职 3天前 岗位职责:1、安全测试:对客户Web、移动APP进行渗透测试、漏洞扫描、基线检查等安全评估工作并编写安全评估报告;2、安全加固:针对客户系统存在的安全漏洞,提出加固建议并协助客户进行安全加固;3、应急响应:客户发生安全事件时,根据客户需求进行安全应急排查工作,编写应急报告。任职要求:1、熟悉渗透测试步骤、方法、流程,能够独立开展渗透测试;2、熟练掌握SQL注入/XSS/CSRF/SSRF/文件上传/文件包含/命令执行/业务逻辑漏洞/Apache、Nginx、IIS解析漏洞等漏洞原理,能够对常见的weblogic、tomcat、shiro等框架漏洞进行验证,对漏洞提出加固建议;3、了解常见基本网络知识如TCP/IP协议,了解windows/linux shell命令、远程桌面、计划任务等操作和安全配置检查;4、熟悉使用burpsuite、nmap、cs、sqlmap、awvs、nessus、metasploit等各种安全工具;5、熟悉python/java/go/c其中一种代码能力,能够辅助进行安全测试工作;6、工作仔细,认真踏实、具备高度责任心,热爱技术、追求不断进步;7、具有良好的沟通协作能力、解决问题能力、文档编写能力;8、能够根据项目要求,接受一定程度出差。加分项:1、在相关漏洞平台提交过优质漏洞,或在freebuf、先知等社区发表过原创文章;2、参与过CTF、攻防竞赛并获得奖项;3、有实习经验,参与过真实渗透或攻防项目;4、获得安全证书;5、独立开发过安全工具或相关项目。 长亭科技 立即申请 把该职位转发到您的电子邮箱用于稍后申请。 分享