Lam09
Địt xong chạy
岗位:渗透
薪资待遇: 面议
工作时间: 12小时,月休2
不限 21-35 中国、外籍 山东、河南、福建除外 不限 中文
岗位要求:
"1、3年以上渗透测试经验或安全行业工作经验,有实际的php、asp、java等漏洞挖掘经验,精通常用Web防御方法;
2、对C/C++、C# JAVA 等编程有较深入的了解,具有一定的编程能力;
3、善用PHP、Python、ASP .NET、JavaWeb 等语言开发的程序中常见的代码缺陷和安全漏洞;
4、熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise 、Fortify SCA、RIPS等;
5、熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;熟悉国内主流安全检测系统、工具,如Rapid7、Awvs、Nmap、Nessus、Openvas、Metasploit等;
6、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF 等OWASP TOP 10 安全风险;
7、以下开源程序使用漏洞成功拿过站的优先录用。如discuz,phpcms,ecshop,dedecms,sdcms等;
8、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用;
9、有WAF,IDS 等应用类防火墙的运维经验优先
10.熟悉国内外主流厂商以及开源项目的的相关安全产品和技术。"
岗位职责:
"1、网站安全防护
2、优化应急响应流程和突发攻击事件的应急响应;
3、掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作;
4、权重网站漏洞分析渗透提权,最终拿到网站修改权限。"
薪资待遇: 面议
工作时间: 12小时,月休2
不限 21-35 中国、外籍 山东、河南、福建除外 不限 中文
岗位要求:
"1、3年以上渗透测试经验或安全行业工作经验,有实际的php、asp、java等漏洞挖掘经验,精通常用Web防御方法;
2、对C/C++、C# JAVA 等编程有较深入的了解,具有一定的编程能力;
3、善用PHP、Python、ASP .NET、JavaWeb 等语言开发的程序中常见的代码缺陷和安全漏洞;
4、熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise 、Fortify SCA、RIPS等;
5、熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;熟悉国内主流安全检测系统、工具,如Rapid7、Awvs、Nmap、Nessus、Openvas、Metasploit等;
6、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF 等OWASP TOP 10 安全风险;
7、以下开源程序使用漏洞成功拿过站的优先录用。如discuz,phpcms,ecshop,dedecms,sdcms等;
8、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用;
9、有WAF,IDS 等应用类防火墙的运维经验优先
10.熟悉国内外主流厂商以及开源项目的的相关安全产品和技术。"
岗位职责:
"1、网站安全防护
2、优化应急响应流程和突发攻击事件的应急响应;
3、掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作;
4、权重网站漏洞分析渗透提权,最终拿到网站修改权限。"