资深渗透测试工程师
申请职位
面议
学历不限 · 经验8-10年 · 招8人
职位详情
岗位职责:1.主攻渗透测试实战:a.对授权的Web应用、移动端、网络系统、IoT设备等目标进行渗透测试,挖掘高危漏洞(如SQL注入、逻辑漏洞、权限绕过等);b.深入目标系统,模拟真实攻击路径,验证漏洞可利用性及潜在危害。2.攻击技术研究与工具开发:a.研究新型攻击手法与防御技术,输出漏洞利用工具或自动化检测方案;b.分析0day/Nday漏洞原理,开发PoC(概念验证代码)或绕过防护的利用链。3.安全威胁追踪与分析:a.跟踪国内外安全动态,分析重大漏洞的实际影响(如云环境、供应链攻击场景);b.针对APT攻击、黑产活动等输出技术预警报告。任职要求:1.技术能力:a.熟悉OWASPTop10、MITREATTCK框架及渗透测试全流程;b.熟练使用BurpSuite、SQLMap、CobaltStrike等工具,具备手动挖掘逻辑漏洞能力;c.精通至少一门编程语言(Python/Go/Java),能独立编写漏洞利用脚本或自动化工具;d.熟悉常见系统、中间件、数据库的安全机制与绕过方法(如JWT伪造、SSRF链式利用);e.掌握内网渗透技术(提权、横向移动、权限维持等)者优先。2.经验要求:a.3年实战渗透经验(需提供漏洞挖掘案例证明,如SRC排名、CVE编号等);b.持有OSCP、OSEP、SANSGPEN等实战型*者优先;c.具备云环境(AWS/Azure/K8s)或工控系统渗透经验者优先。3.软性要求:a.严守法律与测试授权边界,具备高度责任心;b.逻辑严谨,能快速定位复杂系统的薄弱点;c.适应高强度技术攻坚,对攻防技术有持续热情;d.接受短期国内外项目出差。4.加分项:a.在CTF赛事中担任攻击队核心成员(如Defcon、XCTF);b.开源安全工具贡献者(GitHub可验证);c.熟悉二进制漏洞挖掘(Fuzzing/逆向分析);d.具备大型SRC漏洞挖掘排名或漏洞赏金项目经验。
联系我时,请说是在58同城上看到的,谢谢!
马上申请

公司信息

成都华亨世纪

1至49人
企业认证个人认证
成都龙泉驿区成都开发区总部经济港C区G栋
免费申请职位
  • 热门搜索
  • 热门职位
  • 热门城市
  • 周边城市
  • 推荐详情
  • 专题推荐
58安全提醒
58严禁企业和求职者参与违法违规活动,包括但不限于传销刷单/刷钻、套路贷款等行为,一旦发现请立即进行举报,平台会进行严肃处理。 投诉举报