测试工程师（安全项目） 10k-12k

岗位职责：
负责安全漏洞检测，以及多平台多种安全测试工具（如扫描类工具，Kali渗透测试工具包），可对Web、接口类应用开展安全渗透测试。
1、能很熟练的对外网，内网，APP进行渗透测试，手动测试能力强。
2、负责应用安全和漏洞平台和系统的日常管理、维护（含应用安全和漏洞平台巡检、平台维护）。
3、针对应用系统，通过模拟黑客攻击形式，深度检测系统服务器、应用的脆弱点，给出安全报告和修复方案。
4、进行攻防渗透、漏洞分析、漏洞利用和漏洞检测等相关研究，进行相关安全产品的技术研发。
岗位要求：
1、信息安全、计算机相关专业全日制本科及以上学历。
2、有2年及以上的信息安全领域经验。需要有SRC漏洞挖掘经验。
3、招聘人员技能要求：
熟悉常见的外网渗透测试的漏洞原理及利用方法(参考OWASP TOP 10)
熟悉常见的内网渗透测试的思路及方法 ，熟练使用常见的外网渗透测试基础工具(如Burpsuite,nmap,sqlmap)
能够进行代码审计，挖掘安全漏洞
具有强烈的责任心；较强的语言表达能力和沟通能力，为人诚恳，积极好学
加分项：
熟悉C,C++,Golang等一种或多种编译型语言，熟悉Python，Ruby等一种或多种解 释型语言
拥有大型企业内外网完整渗透测试经验，对APT有深入研究或有实践经验
在国内外主流漏洞报告平台、SRC平台有提交漏洞；有CISP、CISP-PTE、CISSP等网络安全相关证书优先；
参加ctf比赛并取得优异成绩
在Github上开发过安全工具；
撰写技术博客