岗位职责: 负责对计算机系统、网络、应用程序等进行安全测试,帮助客户处置安全漏洞和安全事件,减少安全风险的专业人员。
岗位要求: 1 、熟悉信息安全原理和常见安全漏洞原理、利用方式及解决方案,熟悉 Android/iOS APP 的攻击原理、检测绕过和安全防护方案; 2 、熟悉并掌握常见渗透测试和扫描工具情况,如 Nmap/SQLMAP/APPSCAN/AWVS/Metasploit 等,熟练使用 Kali 操作系统及工具, 能够以手工或结合工具的方式进行黑盒白盒测试; 3 、具备丰富的应急响应木马、病毒、入侵、网络攻击等突发安全事件的经验; 4 、熟悉 SQL 注入、XSS 、CSRF 等 OWASP TOP10 常见的 Web 安全漏洞原理、威海、利用方式、测试方法及修复方案; 5 、有独立的漏洞分析能力,能够针对情况搭建环境,编写或者验证漏洞 POC ; 6 、掌握 perl 、python 、java 、php 等编程语言至少一种; 7 、熟悉代码安全审计( php/java/jsp/python )的流程、方法及主流代码审计工具的使用; 8 、主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力; 9 、持续跟踪国际/国内安全社区的安全动态,在知名的漏洞提交平台上提交过高质量漏洞者加分; 远程渗透测试招聘,白天不上班 ,下午 5:00-凌晨 2:00 ,做事情不拖拉,能够接受时差的程序猿朋友来/巴西公司所以上班时间按巴西时间来的,薪资 25-35 左右单休/公司做游戏的,无社保和国内的五险一金就是底薪,介意的勿扰,薪资不会少发一份 联系方式; TG:@HHJason000 邮箱: [email protected]
1
gitreny 158 天前
主要是做移动端的还是 web 的
|