滲透測(cè)試工程師
技能要求：紅隊(duì)優(yōu)先
1、3年以上滲透測(cè)試實(shí)際經(jīng)驗(yàn)，擁有參與大型目標(biāo)或多級(jí)內(nèi)網(wǎng)滲透攻防案例，具有較強(qiáng)的責(zé)任感，具備獨(dú)立開展?jié)B透工作的能力；
2、熟悉滲透測(cè)試步驟、方法、流程，熟練使用一定量的滲透測(cè)試工具；
3、熟悉攻擊的各類技術(shù)及方法，對(duì)各類操作系統(tǒng)、應(yīng)用平臺(tái)的弱點(diǎn)有較深入的理解；
4、主動(dòng)性強(qiáng)，具有良好的溝通、協(xié)調(diào)和組織能力和文檔編寫能力，邏輯性強(qiáng)；
5、有過客戶培訓(xùn)、內(nèi)部培訓(xùn)等類似教育或培訓(xùn)經(jīng)歷者優(yōu)先。
6、熟悉滲透測(cè)試的步驟、方法、流程、熟練掌握各種滲透測(cè)試工具；
7、熟悉掌握國內(nèi)外主流安全產(chǎn)品工具，如：Nessus、AWVS、Appscan、Burp Suite、RSAS等；
8、熟悉掌握常見的web漏洞攻擊方法：包括SQL注入、XSS、CSRF等OWASP TOP 10安全風(fēng)險(xiǎn)；
9、熟悉主流操作系統(tǒng)、中間件、網(wǎng)絡(luò)應(yīng)用的漏洞弱點(diǎn)及利用方法；熟悉Windows、Linux、apache、mysql、mssql等安全配置與安全檢查；
10、熟悉常見腳本語言（HTML/JavaScript/JAVA/.NET),掌握Web程序漏洞發(fā)現(xiàn)和利用方法，具備實(shí)戰(zhàn)經(jīng)驗(yàn)。熟悉主流網(wǎng)絡(luò)協(xié)議TCP/IP、HTTP協(xié)議等，精通WEB滲透技能，有主機(jī)、網(wǎng)絡(luò)/內(nèi)網(wǎng)/SSL/VPN或Web安全滲透測(cè)試等相關(guān)項(xiàng)目實(shí)施經(jīng)驗(yàn)，掌握安全漏洞發(fā)現(xiàn)和利用方法。
12、有安全工具開發(fā)經(jīng)驗(yàn)， 編寫過漏洞利用POC經(jīng)驗(yàn)加分；有大型互聯(lián)網(wǎng)企業(yè)安全工作經(jīng)驗(yàn)加分；有獨(dú)立挖掘過知名開源應(yīng)用/大型廠商高危漏洞經(jīng)歷加分；有大型CTF比賽獲獎(jiǎng)經(jīng)歷加分；有利用技術(shù)進(jìn)行事件調(diào)查/追溯攻擊者經(jīng)歷加分。
13、至少掌握一門開發(fā)語言，操作語言不限 CC、Golang、Python、Java都可，要求至少能上手寫代碼；
工作描述：
1、根據(jù)項(xiàng)目要求完成相關(guān)滲透測(cè)試工作;
2、對(duì)新漏洞進(jìn)行分析復(fù)現(xiàn)并寫出利用工具
3、能獨(dú)立完成滲透項(xiàng)目測(cè)試
4、內(nèi)網(wǎng)滲透能力強(qiáng)




職位福利：包吃住
聯(lián)系電話：***********
工作地址：廈門市湖里區(qū)高林中路

人數(shù)：3-5
學(xué)歷要求：中專
待遇：保底+提成