工作机会
当前位置: 首页 > 关于我们 > 工作机会 返回
渗透测试工程师
工作地点 北京 职位分类 安全研究 经验要求 1年以上 学历要求 本科以上 招聘人数 3人
工作职责

1、负责对最新安全威胁进行跟踪和研究;
2、专注Web应用程序安全漏洞研究发掘;
3、完成安全服务项目的实施和管理。

任职要求

1、学历不限,对web安全研究有浓厚的兴趣和钻研精神,具备良好的团队协作能力;
2、熟悉各种Web安全攻防技术,具有丰富的实战经验、可独立完成渗透测试工作;
3、深入理解OWASP TOP 10 Web漏洞的原理及加固方法,能够进行测试、讲解、培训工作;
4、熟悉主流中间件的常见安全隐患及加固方式;
5、熟悉主流数据库(Mysql、Oracle、Mssql)语句,以及SQL注入漏洞手工注入测试及绕过方式;
6、至少精通一门脚本语言,可编写漏洞POC或EXP;
7、熟练使用Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap、MSF等工具;
8、熟悉常见黑客攻击手法、原理、防护、绕过方法,包括但不限于:跨站/文件包含/命令执行等;
9、具备CISSP、CISP、CISA、27001、PMP、COBIT、ITIL等安全认证者优先;
10、具备乙方安全公司服务经验者优先;
11、熟悉Android安全者优先;
12、具备代码审计(java、php)经验者优先。

投递简历 >>
请发送个人简历至:recruitment@wondersoft.cn
邮件标题请注明姓名及应聘职位,格式为:“姓名+应聘+职位名称”,例如:“张某 应聘 Java研发工程师”。
请勿采用附件方式发送,将简历粘贴于邮件正文即可;请注明该招聘信息来源于公司网站。

400-650-8968