岗位职责:
1、参与渗透测试、风险评估、安全加固、应急响应等安全服务项目的实施工作
2、跟踪安全社区的安全动态,研究跟踪前沿技术,并进行漏洞分析、挖掘和前沿安全攻防技术的研究自动化安全检测工具的研发与优化。
3、负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源。
任职要求:
1、本科及以上学历,具有多个渗透测试的项目经验优先;
2、精通Web渗透测试,熟练掌握SQL注入、命令执行、上传漏洞、越权访问、信息泄露、弱口令、XSS、CSRF等常见的漏洞攻击、提权及加固修复方法;
3、熟练掌握Burpsuit、SQLMAP、WVS、APPSCAN、Kali、Nmap、Wireshark、Nessus等工具的使用,能独立完成渗透测试、安全检查、代码审计工作;
4、熟悉网络攻击方式和入侵防护方法,能独立进行日志分析;
5、熟悉java、python、php任一开发语言者优先;
6、在各大SRC漏洞平台上报过漏洞者优先
投递方式:
请以“姓名+投递岗位”为标题,简历以附件形式上传,发送到hr@txsec.net,我们会在收到简历的3个工作日内给出反馈。