推荐文章
渗透测试师岗位职责
渗透测试工程师 贵州安翔网络科技服务有限公司 贵州安翔网络科技服务有限公司 职责描述:
1、负责对客户授权的网络、系统进行渗透测试、安全评估和安全加固;
2、具有较好的文字表达能力,根据测试结果出具测试报告;
3、在出现网络攻击或安全事件时,提供应急响应服务,协助用户恢复系统及调查取证。
4、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具;
任职要求:
1、熟悉asp,php,jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF、命令执行、越权等常见的安全漏洞;
2、熟练掌握OWASP TOP10漏洞的利用手法,了解Apache、Nginx、IIS等中间件漏洞;
3、熟悉常用安全工具,如: AppScan、wvs、Burp suite、Nmap、Sqlmap、kali等。
4、较好的分析问题和实际动手能力强,具有良好的沟通能力、团队合作精神和良好的职业道德。
优先考虑的条件:
1、精通多种安全技术,掌握或熟悉各种攻击与防护技术;
2、具有一定的编程能力,可以自己编写简单的测试poc和检测程序;
3、有相关领域的研究成果者优先考虑;
4、在各漏洞提交平台实际提交过高风险漏洞优先;
职位福利:
1、五险一金
2、早九晚五
3、休息自行安排
4、每月团队聚餐
5、每月18号按时发工资
6、生日礼物
7、节日礼物
8、伙食补贴
9、全勤补贴