职位描述

高薪诚聘渗透安全，月薪范围 35K- 200K 税后人民币

大牛可远程上班，工作地点自己定，入门级要求如下：



工作职责：

1.对业务服务器、网络设备、网站、APP应用的渗透测试、漏洞挖掘；

2.提出漏洞修复方案并推动发现的漏洞生命周期闭环工作；

3.编写安全测试方案、安全测试用例、安全测试报告；

4.参与公司红/蓝军对抗，开展攻防演练，对公司的防御体系进行验证；

5.研究和编写自动化安全测试、漏洞挖掘的方案，提升安全团队安全工作效率；

6.研究各种最新安全攻防技术，跟踪国际国内安全社区的安全动态，不断提高公司整体安全水平；

7.内网基础设施入侵检测思路的研究和实践，强化对最新威胁手段的防御和检测能力。



任职要求：

1、熟练掌握漏洞扫描、渗透测试常用工具；

2、了解SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞原理；

3、熟练掌握网络系统攻防，熟悉web、APP渗透测试及安全加固；

4、会使用代码检测工具，原代码审核，懂得开发语言者优先；

5、有漏洞提交经验或发表过安全相关文章者优先。