渗透测试工程师
哈尔滨沈胜科技有限公司
- 公司规模:50-150人
- 公司性质:民营公司
- 公司行业:互联网/电子商务 计算机软件
职位信息
- 发布日期:2017-08-10
- 工作地点:哈尔滨
- 招聘人数:若干人
- 工作经验:无工作经验
- 学历要求:大专
- 职位月薪:0.5-1万/月
- 职位类别:网络信息安全工程师
职位描述
职位描述:
岗位职责:
1、负责WEB应用以及移动终端应用的安全测试。
2、持续的对网站、APP等产品进行漏洞挖掘。
3、完成安全评估任务和评估报告的编写工作。
4、跟踪安全动态,进行安全漏洞分析、研究与挖掘,及时进行预警。
5、新技术及标准规范的研究及采用。
任职要求:
1、有安全测试工作经验者优先。
2、第三方漏洞平台白帽子、发表过安全文章等优先考虑。
3、精通OWASP安全测试框架,理解网络、应用、数据等不同层面的安全关注点。
4、熟练掌握多种常用安全测试工具(AppScan、AWVS、Burp Suite、Metasploit、sqlmap等),能够搭建各类渗透测试的测试环境。5、精通WEB安全测试,如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等。
6、了解JAVA、PHP、JS等编程语言代码,掌握常用的代码白盒安全扫描工具,可以对代码进行安全审计优先录取
7、良好的文档编写能力,及一定的培训能力。
举报
分享
岗位职责:
1、负责WEB应用以及移动终端应用的安全测试。
2、持续的对网站、APP等产品进行漏洞挖掘。
3、完成安全评估任务和评估报告的编写工作。
4、跟踪安全动态,进行安全漏洞分析、研究与挖掘,及时进行预警。
5、新技术及标准规范的研究及采用。
任职要求:
1、有安全测试工作经验者优先。
2、第三方漏洞平台白帽子、发表过安全文章等优先考虑。
3、精通OWASP安全测试框架,理解网络、应用、数据等不同层面的安全关注点。
4、熟练掌握多种常用安全测试工具(AppScan、AWVS、Burp Suite、Metasploit、sqlmap等),能够搭建各类渗透测试的测试环境。5、精通WEB安全测试,如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞等。
6、了解JAVA、PHP、JS等编程语言代码,掌握常用的代码白盒安全扫描工具,可以对代码进行安全审计优先录取
7、良好的文档编写能力,及一定的培训能力。
职能类别: 网络信息安全工程师
关键字: 信息安全 渗透测试 白帽子 黑帽子 黑客 内网渗透 入侵 hacker
公司介绍
几年以来公司致力于网络安全产品的研发,已自主研发出防火墙、多功能安全网关(UTM)、账号集中管理、安全审计、入侵检测、漏洞扫描等十个系列,近50个型号的产品,各项产品均通过国家公安、安全、保密、军队等权威主管部门检测认证;并以安全产品为基础,建立信息安全保障体系为目标,以等级保护为主线,并提供等级保护咨询、风险评估、安全体系设计、安全规划、策略制定、安全建设与集成、安全运维外包服务、安全托管监控服务、安全培训等全方位的专业安全服务。是以安全产品、安全服务、安全集成的综合性网络安全公司。
目前,公司拥有覆盖全国,涉及政府、电信、金融、军队、能源、交通、教育、流通、邮政、制造等行业的九千余家客户群体。公司现已在北京,上海,重庆,深圳,武汉,杭州,河北,广西,黑龙江,四川,福建等主要大中城市设有分支机构。现代化的管理及技术为您的信息安全护航!
目前,公司拥有覆盖全国,涉及政府、电信、金融、军队、能源、交通、教育、流通、邮政、制造等行业的九千余家客户群体。公司现已在北京,上海,重庆,深圳,武汉,杭州,河北,广西,黑龙江,四川,福建等主要大中城市设有分支机构。现代化的管理及技术为您的信息安全护航!
联系方式
- 公司地址:上班地址:开发区时代广场D栋