网络安全渗透测试工程师

相关职位简介

• 来源：中国电子科技网络信息安全有限公司

  网络安全渗透测试工程师

  岗位职责：1.利用漏洞挖掘工具，发现软件存在的未知漏洞；2.对已知漏洞进行分析，并编写POC和EXP进行漏洞利用验证；3.对指定信息系统进行渗透测试；任职要求：1.熟悉常见WEB漏洞产生的原理，掌握渗透测试技巧及工具；2.有渗透测试和漏洞挖掘经验优先，对二进制和web方向均有所了解者优先；3.能熟练使用linux系统各种常用命令，有linux环境下的开发经验优先；4.具备1年以上工作经验，全日制一本院校学士学位及以上学历，计算机.信息安全等专业更佳；

  所需技能： Linux、漏洞挖掘、渗透测试、逆向分析、病毒分析

• 来源：亚信科技（成都）有限公司

  网络安全渗透测试工程师

  工作职责：1.负责对客户网络.系统.应用进行渗透测试.安全评估和安全加固； 2.在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统及调查取证； 3.针对客户网络架构，建议合理的网络安全解决方案； 4.网络攻防渗透，指导.培养网络安全攻防团队参加攻防竞赛； 5.日常开展安全渗透.分析方面工作，开展企业内部网络红蓝对抗。任职资格：1.专科及以上学历，计算机或相关专业优先； 2.熟悉常见脚本.PHP.JAVA语言及数据库，能够熟练应用基本的WEB渗透手法如：SQL注入.XSS.文件上传.文件包含.命令执行.目录列表等弱点进行渗透测试及恶意代码检测和分析； 3.熟悉WEB渗透测试的步骤.方法.流程，能够自行进行安全攻防测试，并熟练掌握Metaploit以及各类测试工具，了解其工作原理； 4.懂漏洞挖掘，会fuzz.poc分析.exp编写，有CVE编号者更佳。

  所需技能： web端测试、网络安全、Java、漏洞挖掘、内网渗透、外网渗透、安全测试、SQL

• 来源：东华软件股份公司

  网络安全渗透测试工程师

  职位描述：1.及时获取互联网突发事件信息；2.对突发事件进行预防.应急排查处置；3.积极配合工程师分析突发事件对中心互联网业务系统的影响；4.协调相关厂商对互联网出现的突发事件进行应对；5.对互联网系统防护设备进行定期巡检并做好相关记录；6.针对突发事件对中心互联网业务系统的影响，出具分析报告及应急处置方案；7.完成公司领导交办的其他工作。任职要求：1.计算机相关专业本科及以上学历；2.了解互联网安全基础知识和常见网络安全产品的工作原理和特点3.具备一定的计算机.网络基础知识，熟悉TCP/IP协议4.熟悉时下流行攻击方式及防护措施；5.较强的独立工作和学习能力，做事认真细致，有钻研精神6.具备等保测评.安全风险评估.web渗透测试经验者优先考虑

  所需技能： 网络安全、渗透测试、web端测试、Web端、网络协议

• 来源：深圳市法本信息技术股份有限公司

  网络安全渗透测试工程师

  岗位职责1.负责公司OSRC安全漏洞审核与跟进2.负责维护安全平台运营工作3.对公司安全事件时进行应急处置，协助业务修复安全漏洞岗位要求1.对网络安全攻防感兴趣.熟练掌握渗透测试技巧.熟练运用各类安全软件.安全测试工具2.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理.方法.利用手段及解决方案3.至少掌握C/C++.Golang.Python.Java其中一种语言4.熟练掌握Window.Linux平台使用.攻击技术5.熟悉常见Web安全漏洞的原理.测试方法.加固方法

  所需技能： 网络安全、计算机软件、安全测试工具

• 来源：上海永识互联网科技有限公司

  网络安全渗透测试工程师

  工作职责：1.安全运营工作（漏洞.补丁.应急.分析等）及安全应急响应系统研发；2.主机和应用漏洞的管理工作，协助运维人员制订修复方案，确认漏洞修补措施，并协助完成，实现漏洞管理的闭环工作；3.入侵事件调查工作，针对入侵告警.可疑日志行为等进行分析调查，对可疑文件进行提取，并协助分析。岗位要求；1.全日制本科及以上学历，计算机相关专业，3年以上相关工作经验；2.具备扎实的操作系统（Linux与Window）和系统安全知识；3.精通golang或python，熟悉二进制逆向的优先;4.云安全从业经验，熟悉常见入侵攻击原理，有丰富的渗透测试经验;5.熟悉安全事件应急响应流程;6.有互联网电商平台类相关项目经验;7.积极主动，较好的沟通能力和责任感。

  所需技能： 渗透测试、linux、windows、golang、python、二进制逆向、云安全、电商平台

• 来源：山东乾盾信息技术有限公司

  网络安全渗透测试工程师

  岗位职责：1.熟悉渗透测试步骤.方法.流程，熟练使用一定量的渗透测试工具，负责实施安全性测试.渗透测试；2.熟悉攻击的各类技术及方法，对各类操作系统.应用平台的弱点有较深入的理解；3.熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析；4.有一定代码编写能力，至少掌握一种以上常见编程语言；5.对渗透测试中存在的网络安全问题进行修补与加固；6.撰写渗透测试方案.报告及相关说明文档。任职要求：1.熟悉常见的WEB语言；2.熟练使用主流渗透测试工具，如AppScan/Neu/Awv/burpuite/qlmap等；3.具备独立WEB渗透能力，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASPTOP10漏洞；4.熟练掌握ApacheIIS等WEB服务器和Myql/Oracle/SQLerver等数据库服务器的安全配置策略；5.熟悉Window和Linux等主流操作系统安全配置；6.渗透思路清晰，对社会工程学攻击方法有一定研究并能有效利用。

  所需技能： 渗透测试、web端测试、MySQL、SQL Server、Linux

• 来源：西藏缘瑞网络科技有限公司

  网络安全渗透测试工程师

  岗位职责：1.负责对授权的信息系统进行web渗透测试和漏洞扫描，编写渗透测试报告；2.日常跟踪和研究最新的web攻防技术；3.为信息安全相关的人员提供渗透测试和安全相关的培训；4.在出现网络攻击或安全事件时，为客户提供紧急响应服务。任职要求：1.熟练使用awv.neu.metaploit.burpuite等安全测试工具，并对其原理有一定了解；2.熟悉OWASP中常见的web安全漏洞.业务逻辑漏洞及其原理；3.熟悉渗透测试技术的整体流程，1-3年渗透测试经验，具备独立开展渗透工作的能力；4.熟悉linux系统操作，了解常见web中间件.数据库.服务器相关漏洞；5.至少掌握一种编程语言，能够开发用于辅助日常工作的脚本；6.具备一定的php或java代码审计能力，能够对公开漏洞进行分析；7.具备良好的逻辑思维.沟通技巧及团队协作能力；8.已取得信息安全等级测评师证书的优先。9.热爱本行业工作者，可放宽条件，从优录取，不要求学历。10.需适应长期出差西藏等地。

  所需技能： 安全测试、web端测试、Java、PHP、AWVS、Nessus、信息安全

• 来源：上海上讯信息技术股份有限公司

  网络安全渗透测试工程师

  工作职责：1.参与公司安服项目，为用户提供渗透测试服务，编写渗透测试报告；2.参与公司等保测评项目，负责其中工具测试环节，编写工具测试报告；3.参与公司HW项目，为用户提供驻场HW服务；4.跟踪行业动态.挖掘漏洞.提供相关培训。任职要求：1.熟悉常见安全漏洞的原理和修复方案，熟练使用测试工具，可独立完成web安全测试；2.熟悉渗透测试.HW工作流程，有内外网渗透测试项目经验；3.参加过大型攻防比赛.CTF并取得较好成绩和名次，优先录用；4.在国内主流漏洞平台提交过相关漏洞，优先录用。

  所需技能： 网络安全、安全测试、网络爬虫技术、渗透测试