更新于 10月30日

高級滲透測試工程師

1.1萬-1.5萬
  • 北京朝陽區(qū)
  • 3-5年
  • 本科
  • 全職
  • 招1人

職位描述

內網(wǎng)滲透外網(wǎng)滲透
1.熟悉滲透測試思路,滲透測試工具使用熟練度,熟悉OWSAP TOP10 基礎漏洞原理(sql注入、XSS、文件上傳、越權、未授權漏洞、命令執(zhí)行、SSRF等)和漏洞挖掘以及漏洞修復建議。
2.具備一定的挖掘漏洞經驗,如在滲透測試項目或者SRC挖掘提交過包括不限于OWSAP TOP10 基礎漏洞、反序列化漏洞、1day公開漏洞。
3.復現(xiàn)過近1-2年內的經典漏洞或其他高危漏洞。如shiro反序列化,fastjson反序列化,spring RCE。熟悉其漏洞原理,能夠在0day公布后一定時間內復現(xiàn)漏洞,寫出相應POC或修改其他人POC。
4.有紅隊經驗,會內網(wǎng)攻防。
5.具有自行編碼POC或修改其他人POC的能力;能夠根據(jù)需求編寫Python腳本,熟悉Python常用庫的使用,熟悉正則,熟悉ES或其他數(shù)據(jù)庫的使用

工作地點

龍湖北京北苑天街19號

職位發(fā)布者

劉先生/人力資源總監(jiān)

立即溝通
公司Logo北京重熙未來科技有限公司
北京重熙未來科技有限公司是一家專注于信息安全服務與解決方案的高新技術企業(yè)。我們?yōu)樾袠I(yè)客戶提供滲透測試/移動APP測試/代碼審計/風險評估/等保測評/安全咨詢/應急響應/重大保障等相關的安全集成,安全運維,安全評估類服務。公司發(fā)展至今,客戶群已遍布運營商,金融,能源,出版,教育,醫(yī)療,政府,互聯(lián)網(wǎng)等各個領域,并與多個國家信息安全機構保持深度合作,在業(yè)內享有較高知名度!
公司主頁