声明:本站部分公告与职位内容由本站根据官方招聘公告进行整理编辑。由于用人单位需求专业、学历学位、资格条件、职位编制、备注内容等内容情况复杂且有变化可能,是否符合招聘条件以用人单位公告为准或请联系用人单位确认。本站整理编辑的职位信息仅供求职者参考,如因此造成的损失本站不承担任何责任!
职位详情
基本信息
职位名称:渗透工程师
职位类型:测试/运维/网络支持岗
工作地点:浙江宁波
招聘人数: 1
报名方式:电子邮件
截止时间:2022-06-30
用人部门:宁波市无线城市运营有限公司
其他要求
学历要求:本科
需求专业:
该需求专业仅展示一级学科
岗位职责
1、独立完成安全渗透测试、源码审计、产品威胁建模、安全分析等;2、负责公司承接的项目,主要包括渗透测试、代码审计、应急响应,漏洞跟踪和处理;3、挖掘产品的安全漏洞,给出解决方案并制定安全计划,从源头把控安全风险;4、关注业界安全动态,跟进分析最新产品安全漏洞。
任职要求
本职位需在官方要求进行投递,请参照公告投递要求进行投递。
其他说明
1、专业不限,全日制本科及以上学历;
2、熟悉OWASPtop10漏洞的原理、WEB端的常见攻击(包含但不限于SQL注入、文件上传漏洞、XSS、
CSRF、命令注入未授权、越权漏洞),掌握渗透测试的基本流程;
3、熟悉常见安全工具的使用,如AppScan,Awvs,Nessus,Burpsuite,Sqlmap等;
4、关注新的web应用、系统漏洞,并能够深入分析漏洞原理;
5、至少能使用Python,Java,go中的一种语言编写渗透测试工具,辅助工作;
6、具备一定的源代码安全审计的能力(PHP,python,Java等);
7、有护网红队经验、各大SRC漏洞平台提交漏洞者、CTF比赛经验者优先;
8、有CISP、CISSP、CISA软考高级证书者,熟悉后端语言及开发框架者(SpringBoot、Django、Flask、
Express),有开发经验者优先;
9、对攻防安全技术有浓厚的兴趣,有创新精神,良好的自我驱动能力。
2、熟悉OWASPtop10漏洞的原理、WEB端的常见攻击(包含但不限于SQL注入、文件上传漏洞、XSS、
CSRF、命令注入未授权、越权漏洞),掌握渗透测试的基本流程;
3、熟悉常见安全工具的使用,如AppScan,Awvs,Nessus,Burpsuite,Sqlmap等;
4、关注新的web应用、系统漏洞,并能够深入分析漏洞原理;
5、至少能使用Python,Java,go中的一种语言编写渗透测试工具,辅助工作;
6、具备一定的源代码安全审计的能力(PHP,python,Java等);
7、有护网红队经验、各大SRC漏洞平台提交漏洞者、CTF比赛经验者优先;
8、有CISP、CISSP、CISA软考高级证书者,熟悉后端语言及开发框架者(SpringBoot、Django、Flask、
Express),有开发经验者优先;
9、对攻防安全技术有浓厚的兴趣,有创新精神,良好的自我驱动能力。
附件下载
更多热点资讯!欢迎扫描下方二维码关注伯小乐官方微信(QQ交流群:)。
重要风险提示:如招聘单位在招聘过程中向求职者提出收取押金、保证金、体检费、材料费、成本费,或指定医院体检等,求职者有权要求招聘单位出具物价部门批准的收费许可证明材料,若无法提供相关证明,请求职者提高警惕,有可能属于诈骗或违规行为。