滲透工程師

面議

寧波本科 1人 2022-06-10發(fā)布查看公告詳情

競爭力分析

聲明：本站部分公告與職位內(nèi)容由本站根據(jù)官方招聘公告進(jìn)行整理編輯。由于用人單位需求專業(yè)、學(xué)歷學(xué)位、資格條件、職位編制、備注內(nèi)容等內(nèi)容情況復(fù)雜且有變化可能，是否符合招聘條件以用人單位公告為準(zhǔn)或請聯(lián)系用人單位確認(rèn)。本站整理編輯的職位信息僅供求職者參考，如因此造成的損失本站不承擔(dān)任何責(zé)任！

職位詳情

基本信息

職位名稱：滲透工程師

職位類型：測試/運(yùn)維/網(wǎng)絡(luò)支持崗

工作地點(diǎn)：浙江寧波

招聘人數(shù)： 1

報(bào)名方式：電子郵件

截止時(shí)間：2022-06-30

其他要求

學(xué)歷要求：本科

崗位職責(zé)

1、獨(dú)立完成安全滲透測試、源碼審計(jì)、產(chǎn)品威脅建模、安全分析等；
2、負(fù)責(zé)公司承接的項(xiàng)目，主要包括滲透測試、代碼審計(jì)、應(yīng)急響應(yīng)，漏洞跟蹤和處理；
3、挖掘產(chǎn)品的安全漏洞，給出解決方案并制定安全計(jì)劃，從源頭把控安全風(fēng)險(xiǎn)；
4、關(guān)注業(yè)界安全動態(tài)，跟進(jìn)分析最新產(chǎn)品安全漏洞。

任職要求

1、專業(yè)不限，全日制本科及以上學(xué)歷；
2、熟悉OWASPtop10漏洞的原理、WEB端的常見攻擊（包含但不限于SQL注入、文件上傳漏洞、XSS、
CSRF、命令注入未授權(quán)、越權(quán)漏洞），掌握滲透測試的基本流程；
3、熟悉常見安全工具的使用，如AppScan，Awvs，Nessus，Burpsuite，Sqlmap等；
4、關(guān)注新的web應(yīng)用、系統(tǒng)漏洞，并能夠深入分析漏洞原理；
5、至少能使用Python，Java，go中的一種語言編寫滲透測試工具，輔助工作；
6、具備一定的源代碼安全審計(jì)的能力（PHP，python，Java等）；
7、有護(hù)網(wǎng)紅隊(duì)經(jīng)驗(yàn)、各大SRC漏洞平臺提交漏洞者、CTF比賽經(jīng)驗(yàn)者優(yōu)先；
8、有CISP、CISSP、CISA軟考高級證書者，熟悉后端語言及開發(fā)框架者（SpringBoot、Django、Flask、
Express），有開發(fā)經(jīng)驗(yàn)者優(yōu)先；
9、對攻防安全技術(shù)有濃厚的興趣，有創(chuàng)新精神，良好的自我驅(qū)動能力。

其他說明

本職位需在官方要求進(jìn)行投遞，請參照公告投遞要求進(jìn)行投遞。

競爭力分析

解鎖詳細(xì)分析

您與該職位匹配度: ***，已超過了 *** 的競爭者，建議************

較低

一般

比較匹配

非常匹配

查看其他職位查看公告詳情

歡迎掃描下方二維碼關(guān)注高校人才網(wǎng)官方微信（碩博QQ交流群：928126168 ，進(jìn)微信群請點(diǎn)擊添加官方客服號）

重要風(fēng)險(xiǎn)提示：如招聘單位在招聘過程中向求職者提出收取押金、保證金、體檢費(fèi)、材料費(fèi)、成本費(fèi)，或指定醫(yī)院體檢等，求職者有權(quán)要求招聘單位出具物價(jià)部門批準(zhǔn)的收費(fèi)許可證明材料，若無法提供相關(guān)證明，請求職者提高警惕，有可能屬于詐騙或違規(guī)行為。