渗透测试工程师
薪酬范围:月薪8k-18k,KPI:月薪 x 2.4
职位描述:
1. 授权渗透指定目标应用系统(包含不限于Getshell、内网渗透等),根据发现的漏洞提供针对性可落地安全建议,并完成测试报告;
2. 漏洞挖掘:挖掘各SRC漏洞、挖掘通用CMS漏洞、研究漏洞原理…
3. 收集国内外最新漏洞和最新情报,并进一步关联分析,接力给队友编写POC
任职资格:
1. 熟练掌握基于OWASP Top 10的典型漏洞原理及利用方式,包括不限于注入、上传、跨站、代码执行,具备“单独”渗透的能力
2. 对基础架构有一定了解,包括操作系统、数据库、中间件、CMS等
3. 具备一定的编程开发能力,Python/JAVA/PHP/JS 至少一门
4. 在SRC类漏洞平台有漏洞提交经验者优先,提前注明ID
5. 最好有学历,没学历有经验也可以
安全研究员
薪酬范围:月薪18k-36k ,KPI:月薪 x 2.4
职位描述
1. 能够独立完成渗透测试服务
2. 能够独立完成代码审计服务
3. 根据最新动态,分析漏洞详情,编写对应的POC,以及批量利用EXP
4. 根据项目需求编写自动化平台,包含不限攻击脚本、防御平台、监控平台
5. 自驱动:根据前沿技术落地新技术应用,例如机器学习、区块链
任职资格
1. 三年安全渗透相关工作经验
2. 精通Top10漏洞原理、利用、加固、绕过
3. 精通各大操作系统和数据库及通用CMS等内网提权,了解数据库特性
4. 编程开发能力必备,Python/JAVA/PHP/JS 至少一门,了解框架&算法
5. 有通用型漏洞提交经验,例如CVE、CNVD …
6. 有安全相关产品开发经历者优先
简历投递:
领取专属 10元无门槛券
私享最新 技术干货