中高级渗透测试工程师工作内容

线上兼职，本公司在武汉
岗位职责:
1.负责对客户授权的网络及应用系统进行渗透测试和代码审计（含app)；
2.安全攻防研究，含web方向和应用安全，有海外渗透经验者优先；
3.在出现网络攻击或安全事件时，提供应急响应服务和值守保障；
4.据项目需要对客户进行网络安全相关方面的培训。

任职资格:
1.精通渗透测试基本流程，具备独立开展渗透工作的能力，有海外渗透经验者优先；
2.熟练掌握各种渗透测试工具并且对其原理有深入了解（Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobaltstrike等）；
3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；
4.至少熟练掌握一门编程语如python、php、java、go语言，能编写漏洞检测或利用工具；

加分项：
1. 优秀的渗透测试红蓝对抗相关经历；
2. 拥有大型网络完整渗透测试实战经验；
3. 有取证溯源相关工作经验优先；
4. 有SRC工作经验优先；
5.在CNVD、t00ls、freebuf、exploit-db、各大互联网SRC等网站发布过原创漏洞、高质量文章者;

岗位职责:
1、负责为公司安全产品赋能，协助安全产品开发工作;
2、负责实施公司承接的渗透测试、漏洞挖掘等工作(包括HW)根据安全风险提供安全建议和解决方案;
3、负责对客户出现的安全事故进行应急响应事件处理，对攻击者和发生事故的原因进行溯源;
岗位要求:
1、1年以上入侵、渗透测试且具备攻防能力，熟悉操作系统及WEB安全渗透和漏洞挖掘(黑盒或白盒)，熟悉漏洞的内在原理、检测方式、利用手段以及解决方法;
2、熟练使用包括但不限于PHP、python、 java、 C#、C++等常用编程语言一门以上;
3、具有较好的漏洞挖掘能力，具备新奇的漏洞利用思路; 
4、熟练使用Linux系统，熟悉企业内网中常见的安全设备;
5、组建扮演蓝军角色对公司各种系统进行渗透测试；
6、能够不断进行攻防对抗，发现包含策略，服务器安全，网络安全，应用层安全等安全问题；
7、在安全方向上有自己擅长的，有过实际渗透经验的；
PS: 公司高速发展，团队非常有活力和能力，入职顶配mac，期权等。

1、负责对目标系统开展渗透测试，提出整改加固方案并编制报告；
2、负责安全漏洞收集、整理，验证，复现等工作；
3、网络与信息安全事件应急响应；
4、跟踪国内外安全动态，进行安全攻击分析与还原等技术研究，开发必要的工具支持测试

岗位要求：
1、计算机相关专业，本科或以上学历，渗透能力突出者可放宽要求；
2、具备独立开展渗透工作的能力及实战经验，熟悉基础的渗透技术，熟悉常见的漏洞及攻击原理，精通WEB安全测试、APP安全测试，并能提供有效的安全解决方案；
3、具备互联网突发漏洞独立分析能力。
4、熟练使用Python/PHP/Java等1种以上编程语言，可利用相关语言独立编写自动化脚本、安全检查工具；
5、熟悉各类攻击技术，能针对各种攻击类型进行入侵分析和取证；
6、具有CTF比赛经验、网络攻防竞赛经验，熟悉CTF技巧并能拿到一定分值者优先；
7、独立挖掘过通用漏洞，具有CNVD原创证书或cve证书者优先
8、有原创技术文章者优先，有cisp-pte等证书者优先