更新于 今天
职位描述
SQL信息安全BurpSuiteSqlMapAWVSNmapMSF内网渗透外网渗透漏洞挖掘信息安全
岗位主要职责:
1) 根据项目需要,针对企业客户内外网进行渗透测试;
2) 对常见的漏洞(如sql注入,xss,csrf,命令执行,代码执行,任意文件下载/读取,文件上传,越权/未授权操作、反序列化等漏洞)触发原理、利用方法、风险危害、修复方法等进行全面分析,独立编写渗透测试报告;
3) 对互联网领域的重大安全事件进行跟踪、分析,跟踪国内外安全动态、漏洞披露及复现;
4) 跟踪最新行业领域技术相关知识输出服务包,对于重点行业客户信息安全技术体系进行深入了解;
5) 负责完成体系内其它部门和领导交代的其它支持工作。
岗位任职条件:
1.基本要求:本科,信息技术或安全相关专业,年龄35岁以下。
2.工作经历:具备1年以上安全服务工作经验、具备攻防演练实战工作经验。
3.技能要求:
(1)熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、冰蝎、AWVS、nmap、MSF,cobalt strike等;
(2)熟练掌握常见的信息收集、漏洞利用、内网渗透、木马制作等攻防技术以及对相关漏洞(web或二进制)的原理、利用手段和修复方法有深入的理解;
4.加分项:
(1)在各SRC或漏洞平台上提交过高危漏洞,发布过相关原创技术文章,有CTF比赛经验、出版过安全书籍、获得过CVE、CNVD漏洞,具有CISP、CISP-PTE、CISSP等证书;
(2)具备RED TEAM测试基本素质;
(3)能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者;
1) 根据项目需要,针对企业客户内外网进行渗透测试;
2) 对常见的漏洞(如sql注入,xss,csrf,命令执行,代码执行,任意文件下载/读取,文件上传,越权/未授权操作、反序列化等漏洞)触发原理、利用方法、风险危害、修复方法等进行全面分析,独立编写渗透测试报告;
3) 对互联网领域的重大安全事件进行跟踪、分析,跟踪国内外安全动态、漏洞披露及复现;
4) 跟踪最新行业领域技术相关知识输出服务包,对于重点行业客户信息安全技术体系进行深入了解;
5) 负责完成体系内其它部门和领导交代的其它支持工作。
岗位任职条件:
1.基本要求:本科,信息技术或安全相关专业,年龄35岁以下。
2.工作经历:具备1年以上安全服务工作经验、具备攻防演练实战工作经验。
3.技能要求:
(1)熟练掌握各种渗透测试工具并且对其原理有深入了解(Burpsuite、sqlmap、冰蝎、AWVS、nmap、MSF,cobalt strike等;
(2)熟练掌握常见的信息收集、漏洞利用、内网渗透、木马制作等攻防技术以及对相关漏洞(web或二进制)的原理、利用手段和修复方法有深入的理解;
4.加分项:
(1)在各SRC或漏洞平台上提交过高危漏洞,发布过相关原创技术文章,有CTF比赛经验、出版过安全书籍、获得过CVE、CNVD漏洞,具有CISP、CISP-PTE、CISSP等证书;
(2)具备RED TEAM测试基本素质;
(3)能从防御者或者运维人员的角度思考攻防问题,对后渗透有深入了解者;
奖金绩效
3个月绩效
工作地点
北京市-通州区-经济技术开发区科谷一街10号院
公司信息
北京亚信网络安全技术有限公司
未融资 · 1000-9999人 · 信息安全
已审核
工商信息
企业名称 北京亚信网络安全技术有限公司
企业类型 有限责任公司(自然人投资或控股的法人独资)
法人代表 刘东红
经营状态 存续
成立时间 2017-07-03
注册资本 1000万元
认证资质
营业执照信息
