渗透测试
1.具备安全攻防相关技术;
2.掌握一门编程语言;
3.熟悉burpsuite、sqlmap等安全工具使用;
4.SRC、各大漏洞库发现并提交过漏洞。
小米
安恒
岗位:安全工程师(实习)
工作职责:
- 负责公司各产品安全测试,分析定位安全漏洞并提出改进建议;
- 优化公司安全测试体系标准,进行安全测试相关技术研究;
- 对安全漏洞的处置跟进;
- 提升整个团队安全测试能力水平;
岗位要求:
- 熟悉 Linux 操作系统,HTTP 协议;
- 掌握一门常见开发语言如 python、java、php;
- 熟悉 OWASP TOP 10,精通 Web 攻击方法,能够独立分析和发现新的漏洞;
- 熟悉 SQL 注入、XSS、CSRF、URL 跳转、钓鱼、常见的 web 安全漏洞利用及修复工作;
- 熟练掌握 Burp Suite、Metasploit、sqlmap 等任意一种安全测试工具,能够搭建各类渗透测试的测试环境;
- 掌握多种安全行为的原理及其实现,能理解常用的黑客攻击原理及其实现;
- 具有良好的沟通能力和团队协同能力;能与他人合作,共同完成目标;
- 具有安全服务、渗透测试经验的优先考虑;
岗位:安全研究工程师(实习)
工作职责:
- 跟踪最新安全技术动态,对高危安全漏洞进行快速分析和响应;
- 从事影响比较大的国内外大型的 cms、中间件、框架漏洞挖掘等研究工作;
岗位要求:
- 掌握一门常见开发语言如:php、python、java;
- 熟悉漏洞原理,能够独立挖掘/分析包括但不限于 PHP/JAVA/.NET/ASP 等大中型应用漏洞并编写 exp;
- 熟悉 java web 的常见漏洞类型并能独立分析挖掘该方面漏洞;
- 熟悉 tomcat,weblogic,jboss,resin 等中间件内核实现以以及相关漏洞的优先考虑;
- 有重大漏洞发掘经历或高质量的 CVE、0day 挖掘能力的优先考虑;
360
岗位职责
1.负责安全漏洞审核、验证、复现工作,定期输出漏洞分析文章报告;
2.前沿安全攻防技术研究以及最新安全漏洞分析,编写漏洞分析报告和代码;
岗位要求
1.具备渗透实战经历,熟悉WEB/APP的黑盒测试;
2.熟悉渗透测试流程,熟练掌握各类安全测试工具,熟悉各种攻防技术以及常见的安全漏洞原理;
3.主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档撰写能力;
4.对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;
加分项:
1.有参与著名开源项目,或者挖掘过大型项目的CVE漏洞;
2.有CTF比赛获奖经验、众测 SRC高危及严重漏洞提交经验;
3.在乌云、先知、Freebuf、安全客等平台发表过原创技术文章,或者有持续更新的个人博客;
8602
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
