智联提示您:用人单位以任何名义向应聘者收取费用都属违法行为(如押金、资料费、代收体检费、代收淘宝信誉等),请提高警惕并注意保护个人信息!
  • 职位描述
  • 公司介绍

举报收藏

岗位职责:

1、挖掘WEB/APP程序中或内网的安全漏洞,并提出加固建议;

2、负责主机、应用安全检查和渗透测试等工作,并编写报告;

3、进行安全攻防技术研究;

4、跟踪国内外信息安全动态。


任职要求:

1、在乌云、漏洞盒子、360补天等漏洞平台参与过众测项目或提交过漏洞者优先;

2、熟悉渗透测试的步骤、方法和流程,熟练掌握各种渗透测试工具,如Nmap、Fiddler、Snort、Nessus、Metasploit,Kali Linux等;

2、精通端口扫描、系统指纹探测、服务漏洞扫描及利用、程序漏洞分析检测、Web攻击、弱点扫描及入侵部署防御和攻击分析追踪;

3、 熟练掌握Web渗透手法,如SQL注入、XSS、CSRF、文件上传、目录遍历、获取Webshell等攻击技术; 

4、能够熟练使用python、Shell或者其他脚本语言,有一定的编程功底,能够自己开发小工具;

5、熟悉网络协议、Linux/Unix操作系统、Oracle/mysqllite等数据库;

6、关注最新Web应用漏洞、系统漏洞,并迅速掌握漏洞利用方法,能够了解漏洞原理以及修复方法;

7、具有良好的品质和职业道德。

工作地址:

长沙县经济技术开发区人民东路二段189号晖龙集团(中部智谷产业园) 查看职位地图

  • 职位推荐
  • 今日相似推荐

湖南晖龙集团股份有限公司

湖南晖龙集团股份有限公司