Back to search
广州小匠科技有限公司 Linkedin · Posted 1mo ago

驻场渗透测试工程师

Guangzhou

Linkedin
Continue to application Add your email once, then Caio opens the original posting.

Indexed description

职位来源于智联招聘。

工作内容:

1、渗透测试计划制定:明确渗透测试的目标和范围,确定测试的时间和方式。

2、根据业务需求和安全需求制定合适的渗透测试计划,使用渗透测试工具和方法独立完成对网站业务系统、APP的客户端、服务端进行渗透测试,发现和利用应用程序中的安全漏洞,评估应用程序的安全性。并编写渗透测试报告,对渗透测试结果进行分析,提出全漏洞的修复建议和改进措施;

3、日常态势感知告警分析,应急响应,国家重大节假日及甲方重大活动安全保障服务;

岗位要求:

1、本科学历以上,网络安全、计算机相关专业,具有2年及以上相关岗位工作经验。

2、熟悉渗透测试的技术方法和流程,掌握渗透测试工具和方法(如Burpsuite、nmap、nessus、sqlmap、appscan、awvs、MSF、empire等),具备较强的渗透测试技能和经验,熟悉渗透测试的流程和方法。

3、较熟练使用全流量安全监测设备如态势感知,可以独立发现流量中真实攻击事件,并对其进行分析研判;

4、熟悉SQL注入、XSS、CSRF、文件上传、XML实体注入、命令执行等常见漏洞的原理、利用及检测方法;熟悉漏扫相关工作及流程,可独立完成漏扫工作;

5、至少熟悉Python、php、java等一门脚本语言,熟悉java语言优先;具备CISP/CISSP/NSATP-A等信息安全资质的优先;

6、参加过重大保障活动,熟悉相关流程和工作职责,最少具备蓝队经验;

7、具备一定的网络、系统基础理论知识,熟悉常用网络安全设备,可对设备进行升级、维护、策略调整等工作;可独立配合后端进行系统(Linux)信息提取、问题排查等操作;

8、具备一定的业务理解能力和较强的解决问题能力,熟悉业务流程和数据流转,能够根据业务需求和安全需求,制定合适的渗透测试计划和测试范围;能够快速发现并利用应用程序中存在的安全漏洞,提出有效的修复建议,确保漏洞及时得到修复。

9、能够快速适应工作环境和工作内容,具备较强的学习能力和自我驱动能力及良好的团队合作能力,

10、具备 CISP等相关网络安全行业证书资质者优先;

11、该岗位为下属子公司岗位

以担保或任何理由索要财物,扣押证照,均涉嫌违法。

Free. 20 seconds. No password. See every match in this search.

Create a free Caio profile to unlock more results and save your role and location preferences.

Unlock free search
Want help applying to roles like this? Search Caio for free. If CV tailoring and application tracking get heavy, Full Caio Agent adds a human specialist.
View Full Agent