安全服务工程师-北京

长亭科技

北京市朝阳区
长期
全职

28天前

岗位职责：1、安全测试：对客户Web、移动APP进行渗透测试、漏洞扫描、基线检查等安全评估工作并编写安全评估报告；2、安全加固：针对客户系统存在的安全漏洞，提出加固建议并协助客户进行安全加固；3、应急响应：客户发生安全事件时，根据客户需求进行安全应急排查工作，编写应急报告。任职要求：1、熟悉渗透测试步骤、方法、流程，能够独立开展渗透测试；2、熟练掌握SQL注入/XSS/CSRF/SSRF/文件上传/文件包含/命令执行/业务逻辑漏洞/Apache、Nginx、IIS解析漏洞等漏洞原理，能够对常见的weblogic、tomcat、shiro等框架漏洞进行验证，对漏洞提出加固建议；3、了解常见基本网络知识如TCP/IP协议，了解windows/linux shell命令、远程桌面、计划任务等操作和安全配置检查；4、熟悉使用burpsuite、nmap、cs、sqlmap、awvs、nessus、metasploit等各种安全工具；5、熟悉python/java/go/c其中一种代码能力，能够辅助进行安全测试工作；6、工作仔细，认真踏实、具备高度责任心，热爱技术、追求不断进步；7、具有良好的沟通协作能力、解决问题能力、文档编写能力；8、能够根据项目要求，接受出差或驻场安排。

长亭科技

立即申请