渗透测试工程师

岗位职责：1、针对公司产品线进行黑盒/白盒安全测试；2、定期开展关键系统渗透测试，输出攻击报告并参与漏洞应急响应；3、对JAVA/PHP核心代码进行安全审计，识别注入/越权等高风险漏洞；4、运维WAF/零信任/主力防护等安全产品，分析处置安全事件日志。岗位要求：1、1-3年渗透测试相关经验；2、熟悉JAVA/PHP语言及主流框架（Spring/ThinkPHP等）安全特性；3、熟练使用BurpSuite/Metasploit/Nessus等工具链，具备漏洞挖掘能力；4、掌握OWASPTop10/SANS安全标准，熟悉Web/API漏洞原理；5、熟悉WAF/零信任/主力防护等安全产品优先；6、持有CISSP/OSCP等*或教育行业经验者优先。7、有SRC经验优先
联系我时，请说是在58同城上看到的，谢谢！