安全攻防渗透工程师 全职工作

职位描述：

1. 熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具，负责实施安全性测试、渗透测试；

2. 熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解；

3. 熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析；

4. 有一定代码编写能力，至少掌握一种以上常见编程语言；

5. 对渗透测试中存在的网络安全问题进行修补与加固 ；

6. 对APP（包括Android与IOS系统）的安全渗透测试 ；

7. 撰写渗透测试方案、报告及相关说明文档。

任职要求：

1.熟悉常见的PHP/ASP/.NET/Java等其中一种WEB脚本语言 ；

2.熟练使用主流渗透测试和扫描工具，如IBM AppScan/HP Inspect/Nessus/Awvs等 ；

3.具备独立WEB渗透能力，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞；

4.熟练掌握ApacheIIS等WEB服务器和Mysql/Oracle/SQLserver等数据库服务器的安全配置策略 ；

5.熟悉Windows和Linux等主流操作系统安全配置 ；

6.渗透思路清晰，对社会工程学攻击方法有一定研究并能有效利用。

薪资福利：

Ÿ   和谐环境     人性管理

Ÿ   五险一金     生活补助

Ÿ   股权激励     调薪机会

Ÿ   定向培训     晋升通道

Ÿ   健康体检     带薪年假

Ÿ   生日关怀     可观礼金

Ÿ   集体旅游     团队建设

年度评优     高额奖金