滲透測試工程師
有能力者薪資可以談
技能要求： 3-5年以上滲透測試實際經(jīng)驗，擁有參與大型目標或多級內網(wǎng)滲透攻防案例，具有較強的責任感，具備獨立開展?jié)B透工作的能力；
2、熟悉滲透測試步驟、方法、流程，熟練使用一定量的滲透測試工具；
3、熟悉攻擊的各類技術及方法，對各類操作系統(tǒng)、應用平臺的弱點有較深入的理解； 4、主動性強，具有良好的溝通、協(xié)調和組織能力和文檔編寫能力，邏輯性強；
5、有過客戶培訓、內部培訓等類似教育或培訓經(jīng)歷者優(yōu)先。
6、熟悉滲透測試的步驟、方法、流程、熟練掌握各種滲透測試工具；
7、熟悉掌握國內外主流安全產(chǎn)品工具，如：Nessus、AWVS、Appscan、Burp Suite、RSAS等；
8、熟悉掌握常見的web漏洞攻擊方法：包括SQL注入、XSS、CSRF等OWASP TOP 10安全風險；
9、熟悉主流操作系統(tǒng)、中間件、網(wǎng)絡應用的漏洞弱點及利用方法；熟悉Windows、Linux、apache、mysql、mssql等安全配置與安全檢查；
10、熟悉常見腳本語言（HTML/JavaScript/JAVA/.NET),掌握Web程序漏洞發(fā)現(xiàn)和利用方法，具備實戰(zhàn)經(jīng)驗。熟悉主流網(wǎng)絡協(xié)議TCP/IP、HTTP協(xié)議等，精通WEB滲透技能，有主機、網(wǎng)絡/內網(wǎng)/SSL/VPN或Web安全滲透測試等相關項目實施經(jīng)驗，掌握安全漏洞發(fā)現(xiàn)和利用方法。
11、在騰訊、360、無聲、綠盟等安全團隊任職者、有優(yōu)質的網(wǎng)絡安全人才的資源的優(yōu)先。
12、有安全工具開發(fā)經(jīng)驗， 編寫過漏洞利用POC經(jīng)驗加分；有大型互聯(lián)網(wǎng)企業(yè)安全工作經(jīng)驗加分；有獨立挖掘過知名開源應用/大型廠商高危漏洞經(jīng)歷加分；有大型CTF比賽獲獎經(jīng)歷加分；有利用技術進行事件調查/追溯攻擊者經(jīng)歷加分。
13、至少掌握一門開發(fā)語言，操作語言不限 CC、Golang、Python、Java都可，要求至少能上手寫代碼； 工作描述：
1、根據(jù)項目經(jīng)理的要求完成相關滲透測試工作;
2、對新漏洞進行分析復現(xiàn)并寫出利用工具

3、能獨立完成滲透項目測試

4、內網(wǎng)滲透能力強


職位福利：包吃住
聯(lián)系電話：
工作地址：廈門市湖里區(qū)高林中路 人數(shù)：5-10
學歷要求：中專
待遇：保底+提成