一、安全测试工程师工作职责(BASE:重庆/成都)
岗位职责:
1、负责跟踪业界安全漏洞动态;
2、负责渗透测试技术服务实施,编写渗透测试方案/报告;
3、负责渗透测试相关理论及技术应用及研究;
4、负责渗透测试技术交流、培训;
5、熟悉至少一种或多种计算机编程语言,可以开发简单工具者优先;
任职要求:
1、计算机等相关专业本科及以上学历,2年以上渗透测试经验;
2、精通主流web及网络渗透测试技术,熟悉主流linux/unix攻防技巧;
3、具有良好的网络基础知识,熟悉TCP/IP工作原理;
4、具备安全配置加固、恶意代码检测和分析的能力;
5、具有跟踪分析研究漏洞的能力;
6、了解各类操作系统、中间件、应用平台的弱点;
7、熟悉掌握常见的web漏洞攻击方法:包括SQL注入、XSS、CSRF、文件上传/下载、命令执行等OWASP安全风险;
8、掌握钓鱼、木马、社工等技术手段,有内网及域渗透经验,具备一定的调查分析及应急响应能力;
9、熟练掌握运用主流工具如:nmap、metasploit、beef、sqlmap、burpsuite等工具和kalilinux渗透平台;
10、具备较好的文档写作能力、自学钻研能力
来源: https://www.zhipin.com/job_detail/d5c862b59fa2abd81XN73926EFJY.html?lid=8Bebe3S3By5.search.146&securityId=LghgGyFNUx6Bk-71V-tX9XVqh1ZK4O2gbt3SZugTt3wCKC8vi4i_H99oiJV10Rs0VnVXnwqgn7VvN3AI0lcM6ihkfn7qEvxiFc2I_N3TwqOzCba91l_DXhm7H0zgUpGMPVnbaSm2z8YBJjggzCVz&sessionId=
