安全渗透工程师
- 湖北省武汉市
- 长期
- 全职
1、负责 WEB、APP 应用系统进行漏洞发现和测试;
2、对发现的漏洞能够利用和分析,进一步的验证和测试并给出解决方案;
3、负责跟踪与研究互联网上最新的 APP、Web 安全技术、最新的安全漏洞;
4、负责公司安全体系的建设和优化
岗位要求:
1、计算机及相关专业本科及以上学历;
2、有 5 年以上安全测试、渗透测试经验,熟悉渗透测试的步骤、方法、流程,有较强渗透测试和漏洞挖掘能力;
3、熟练掌握常用的安全工具如:BurpSuite、Nessus、Wvs、Nmap、Sqlmap、Kali Linux 等;
4、熟悉 Web 安全技术,熟悉 OWASP TOP10 漏洞,并了解漏洞原因以及解决方案;
5、能独立完成公司相关应用和服务器的安全测试工作,并对相关漏洞提出解决方案;
6、具有责任心,较强的抗压能力以及良好的职业道德。优先条件:
1、熟悉 APP 和业务逻辑安全的优先;
2、熟悉一门编程语言如 Java、Python、JavaScript 等。