渗透测试工程师

渗透测试工程师

岗位职责:

1.负责业务和内部系统的web渗透、APP渗透测试、代码审计、漏洞扫描等工作。包括技术性渗透测试、业务逻辑渗透测试、组件扫描等评估工作;
2.负责各应用系统的安全评估与整改推进;
3.掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作;
4.参与对业务部门的安全开发培训。

岗位要求：

1.本科及以上学历，3年以上工作经验，计算机、通信、信息安全相关专业，具备独立开展渗透测试工作能力；
2.熟悉常见网络渗透方法和技巧，精通web安全，对OWASP Top10漏洞精通掌握；
3.精通常见中间件漏洞（远程代码执行、任意文件上传、SSRF、反序列化等）原理和利用方法，参与CTF大赛并获奖经历加分；
4.具备一定的开发能力，至少掌握一种编程/脚本语言，能进行安全测试辅助工具的开发；
5.曾在CNVD、FreeBuf等各大SRC平台提交过漏洞者优先；

投递方式：发送邮件至 hr@e-sscard.com，邮件名称为【岗位-姓名-官网投递】，如产品经理-张三-官网投递