【招聘】渗透测试工程师

岗位名称:渗透测试工程师

 

主要职责:

 

1、支持计算机信息安全团队


2、跟进计算机安全防护的知识,包括新开发的或者新修改的安全解决方案,优化的安全防护流程和网络袭击和威胁的发展趋势。


3、执行不同难度级别的网络和应用程序渗透测试


4、在客户现场或是远程进行漏洞评估


5、售前的咨询工作包括评估顾客需求,确定项目范围和准备方案。


6、参加相关的会议和培训,跟进时新的计算机安全知识,安全标准,流行趋势和最佳实践。


7、和内部同事及团队分享所有的知识。

 

岗位要求描述:

 

经验

 

1、本科以上,计算机专业或者信息系统专业优先,或者拥有相等工作经验。


2、至少2年IT行业或信息安全相关工作经验,之前从事安全分析师,安全工程师,安全设计师,安全咨询师等类似工作。


3、至少2年以上网络,服务器,或数据库管理,编程等相关工作经验


4、熟悉计算机平台和网络协议相关知识。


5、熟悉Windows, UNIX, Linux等操作系统平台渗透测试、后门分析、加固等。


6、熟悉渗透测试的方法和步骤-网络应用,操作系统,网络装备,无线网络,移动设备,数据库。


7、有Web应用渗透测试经验者优先。熟悉WEB应用程序安全渗透测试的步骤、方法、流程,熟悉OWASP定义的Web应用程序安全漏洞的测试:包括输入验证漏洞, 越权访问,进程管理漏洞,跨站脚本,SQL注入和Web服务器配置漏洞。


8、精通Python, Perl, Java, Shell Scripting至少一种脚本语言,具备漏洞检测脚本的编写、改写能力


9、了解使用以下操作工具:Proxies, Port Scanners, Vulnerability Scanners, Exploit Frameworks (例如: Burp, Nessus, Nmap, Metasploit)


10、有CISSP, CISA, GWAPT, GPEN, GCIH, CEH, OSCP资格认证或者其他证书优先

 

语言技能

 

1、有较强书面英语沟通能力,能进行简单的口语沟通


2、中文流利,第二外语优先(德语,西班牙语,法语)

 

性格

 

1、优秀的交际能力,能够和各类人交流互动,有团队合作精神


2、有行动力,责任心


3、工作方式灵活,值得信赖


4、诚实友好,平易近人


5、能够接受出差


6、较强的解决问题和分析问题的能力

 

我们有什么:

 

1、全球化的平台,让你能和世界各地的同事一起工作交流;


2、海外培训,我们会不定期的对该岗位进行海外培训,让你接触到世界最前沿的信息技术;


3、完善的福利体系,无论是带薪年假,还是七险一金,我们提供给你超过绝大多数企业的福利待遇

 

简历发送至:Jane.liu@wizlynxgroup.com

 

 

最新帖子

官网首页    招聘信息    【招聘】渗透测试工程师
浏览量:0
收藏