Base:主招-南京/上海/杭州,其他地区也可内推。
简历可发:shaotong#360.cn
安全服务工程师(初、中、高级)7-30K
岗位职责:
1.负责实施公司承接的安全服务,包括但不限于渗透测试、移动端测试、代码审计等;
2.负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案;
任职要求:
1.具备渗透实战经历,熟悉Web/APP的黑盒测 试与白盒审计(单方向即可) ;
2. 熟悉渗透测试流程,熟悉各种逻辑漏洞测试,熟练掌握各类安全测试工具,熟悉各种攻防技术以及安全漏洞原理;
3. 熟练掌握PHP/Python/Java等其它至少 一种编程语言,可开发简单工具;
4. 主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力:
加分项:
- 多年安全行业相关工作经验;
- 独立分析漏洞的经验;
- 已有 CISP、CISP-PTE、CISSP 等网络安全相关证书;
———————————我是可爱的页面分割线———————————–
WEB渗透工程师{中级&高级} 10-40K
岗位职责:
- 负责实施代码审计、渗透测试和漏洞挖掘工作 . 根据安全风险提供安全建议和解决方案;
- 负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源;
任职要求:
- 熟悉 WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理,检测方式、利用手段以及解决方法:
- 热练使用包括但不限于PHP、python、java、C#、C++等常用编程语言一门以上,经常自己开发小工具解决渗透中的问题;
- 有较好的漏洞挖掘能力,具备新奇的漏洞利用思路;
- 熟练使用Linux系统,熟悉企业内网中常见的安全设备;
加分项:
- 为 Microsoft、 Google等同等级厂商提交过漏洞并获得致谢( 若有CVE需提供CVE编号)
- 以演讲者身份参加过业内高质量技术会议;
- 具有APT项目经验,并获得不错成果:
———————————我是可爱的页面分割线———————————–