驻场渗透测试工程师

地点：上海，一个月短期项目工作内容：1、熟悉安全测试流程及方法，能够熟练运用多种漏洞扫描及渗透工具，独立完成渗透测试任务，并编制检测报告。2、熟练掌握渗透测试工具，如BurpSuite、AWVS、Nmap、Nessus、OpenVAS、Metasploit、KaliLinux、CobaltStrike等。3、熟悉常见系统、网络、应用攻击技术，包括SQL注入、XSS、CSRF、OWASPTOP10、DDoS等，并了解其防御加固方法。4、熟悉主流安全检测系统，如Linux、Tomcat、Nginx、WebLogic等，并能编写漏洞利用POC。5、了解内网渗透测试，包括端口转发、系统提权、域控提权等。任职要求：基本要求：具有3年（含）以上的网络安全相关工作经验，其中2年以上渗透测试工作经验，具备攻防项目经验。技能要求：1、熟悉常见安全攻防对抗手段，熟悉渗透测试流程及安全防护经验，熟悉常见安全漏洞及技术原理，有丰富的攻防对抗经验；2、具有丰富的实战经验，能够独立完成渗透测试工作；熟练掌握常见的外网打点攻防技术和内网攻击思路；熟悉常见的内网攻击方法‌；3、熟练掌握渗透测试工具，如BurpSuite、AWVS、Nmap、Nessus、OpenVAS、Metasploit、KaliLinux、CobaltStrike等；4、熟悉常见系统、网络、应用攻击技术，包括SQL注入、XSS、CSRF、OWASPTOP10、DDoS等，并了解其防御加固方法；5、熟悉主流安全检测系统，如Linux、Tomcat、Nginx、WebLogic等，并能编写漏洞利用POC；6、了解内网渗透测试，包括端口转发、系统提权、域控提权等；7、良好的文档功底、沟通能力；良好的逻辑思维和团队合作能力‌，工作态度积极向上。加分项：1、独立挖掘能用漏洞，具有C*D证书或CVE编号；2、开发过安全工具或平台；3、具有CISP、CISAW、CISSP等证书。
联系我时，请说是在58同城上看到的，谢谢！