网络安全渗透工程师（1001）

薪资：10K - 25K

工作年限：3-5年

学历：本科及以上学历

岗位职责:

1.负责对客户系统进行渗透测试工作,发现安全漏洞风险并提供修复建议;

2.具有蓝队思维，各种手段达到公司给任务目标；

3.协助客户处置应急安全事件并修复安全漏洞;

4.进行安全攻防演练技术研究，跟踪国内外信息安全动态，自我学习;

5.能够对客户技术人员进行相关的技术知识安全培训;

6.能够编写渗透相关文档。

工作要求:

1.至少了解—门编程语言C/C++/Java/Python/PHP等;

2.熟悉各类操作系统及数据库常见的安全漏洞和隐患，熟悉OWASP TOP 10，具有漏洞修复的思路和经验;

3.熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具的使用，如

BurpSuite、AwVS、Nessus、Metasploit、Kali、SqlMap、Cobalt Strike和Wireshark等;

4.精通Web渗透测试技术、攻击方法、手工检测及防御

方法,对Web安全整体有深入了解，具备独立挖掘涌河能力，能够挖掘常见的Web漏洞，如SQL注入、XSS、

SSRF、文件上传、文件包含、命令执行、反序列化等;

5.熟悉Windows、Linux等操作系统的使用及攻击的技巧。

加分项：

1.有CTF参赛经验并拿到排名；

2.在t00ls、wooyun、freebuf、Seebug、exploit-db.com等网站发布过漏洞、文章者；

3.具有逆向工程能力；

4.针对区块链行业产品渗透有经验。