Master

渗透测试工程师:2021 (Security)

渗透测试工程师:2021 (Security)2021-07-09T04:19:34-04:00<p>岗位职责:<br>在客户授权下进行渗透测试任务<br>针对客户的网络事件进行紧急响应和网络攻击溯源<br>针对渗透测试发现的问题输出报告,包括修改建议和缓解措施<br>协助客户针对安全问题的解决推动实施<br><br>招聘要求:<br>具有网络和系统安全相关5年或以上经验,熟悉 Windows 和 Linux 操作系统以及其安全边界。<br>熟悉常见的 Web 和应用攻击技术,包括但不限于各种注入、XSS、序列化漏洞利用(OWASP Top 10)<br>熟练掌握相关渗透工具的使用,包括但不限于 BurpSuite,Wireshark,nikto 等常见 Web 渗透工具。<br>熟悉各种 Web 渗透技术和理论,持续关注业界渗透技术的发展和前沿成果。<br>掌握至少一门编程语言(包括脚本语言),比如Python、JavaScript,C/C++等。<br>具有良好地英文交流能力。<br>加分项:<br>有大型企业内部红队经验优先。<br>拥有 CVE 编号或 CTF 比赛经验者优先<br>有渗透测试相关证书(如OSCP)优先。</p>ThoughtworksShenzhenChina