滲透測試工程師
技能要求：紅隊優(yōu)先
1、3年以上滲透測試實際經(jīng)驗，擁有參與大型目標或多級內(nèi)網(wǎng)滲透攻防案例，具有較強的責任感，具備獨立開展?jié)B透工作的能力；
2、熟悉滲透測試步驟、方法、流程，熟練使用一定量的滲透測試工具；
3、熟悉攻擊的各類技術(shù)及方法，對各類操作系統(tǒng)、應用平臺的弱點有較深入的理解；
4、主動性強，具有良好的溝通、協(xié)調(diào)和組織能力和文檔編寫能力，邏輯性強；
5、有過客戶培訓、內(nèi)部培訓等類似教育或培訓經(jīng)歷者優(yōu)先。
6、熟悉滲透測試的步驟、方法、流程、熟練掌握各種滲透測試工具；
7、熟悉掌握國內(nèi)外主流安全產(chǎn)品工具，如：Nessus、AWVS、Appscan、Burp Suite、RSAS等；
8、熟悉掌握常見的web漏洞攻擊方法：包括SQL注入、XSS、CSRF等OWASP TOP 10安全風險；
9、熟悉主流操作系統(tǒng)、中間件、網(wǎng)絡應用的漏洞弱點及利用方法；熟悉Windows、Linux、apache、mysql、mssql等安全配置與安全檢查；
10、熟悉常見腳本語言（HTML/JavaScript/JAVA/.NET),掌握Web程序漏洞發(fā)現(xiàn)和利用方法，具備實戰(zhàn)經(jīng)驗。熟悉主流網(wǎng)絡協(xié)議TCP/IP、HTTP協(xié)議等，精通WEB滲透技能，有主機、網(wǎng)絡/內(nèi)網(wǎng)/SSL/VPN或Web安全滲透測試等相關(guān)項目實施經(jīng)驗，掌握安全漏洞發(fā)現(xiàn)和利用方法。
12、有安全工具開發(fā)經(jīng)驗， 編寫過漏洞利用POC經(jīng)驗加分；有大型互聯(lián)網(wǎng)企業(yè)安全工作經(jīng)驗加分；有獨立挖掘過知名開源應用/大型廠商高危漏洞經(jīng)歷加分；有大型CTF比賽獲獎經(jīng)歷加分；有利用技術(shù)進行事件調(diào)查/追溯攻擊者經(jīng)歷加分。
13、至少掌握一門開發(fā)語言，操作語言不限 CC、Golang、Python、Java都可，要求至少能上手寫代碼；
工作描述：
1、根據(jù)項目要求完成相關(guān)滲透測試工作;
2、對新漏洞進行分析復現(xiàn)并寫出利用工具
3、能獨立完成滲透項目測試
4、內(nèi)網(wǎng)滲透能力強




職位福利：包吃住
聯(lián)系電話：***********
工作地址：廈門市湖里區(qū)高林中路

人數(shù)：3-5
學歷要求：中專
待遇：保底+提成