职位亮点
培训,校招,五险一金,补充医疗保险,餐饮补贴,通讯补贴,年终奖金,定期体检,生活补贴,高温补贴
职位描述
javalinux开发windowsshell文档编写php安全网络安全脚本语言
岗位职责:
1、参与风险评估、渗透测试、代码审计、组件成分分析及安全扫描等工作,配合团队完成安全服务项目交付;
2、协助撰写测试报告、漏洞分析报告等文档,对工作成果进行梳理与归档,逐步形成知识库。
任职要求:
1、本科及以上学历,在校生,并能保证连续实习6个月及以上;
2、熟悉 APP 与 Web 渗透测试技术、常见攻击手法及手工检测与防御方法,能够独立挖掘常见 OWASP 漏洞,包括:SQL 注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE 等;’
3、熟悉 Linux、Windows 操作系统;熟练掌握 Python、Java、PHP、Shell 等一种或多种脚本语言,有开发经验者优先;
4、具备一定的文档编写能力,能够将测试过程与成果整理归档迭代,并按照公司标准流程快速执行交付;
5、对网络安全技术有浓厚兴趣,关注行业发展趋势,具备钻研精神与持续学习的热情。
加分项:
1、有蓝队/红队经验者优先。
2、有 CTF 经验者优先。
3、接触过相关安全工具/平台、熟悉相关工具/平台原理优先,包括但不限于IAST、SCA、SAST、DAST、EDR、RASP等安全相关产品。