关闭 More 保存 重做 撤销 预览

   
关闭   当前为简洁模式,您可以更新模块,修改模块属性和数据,要使用完整的拖拽功能,请点击进入高级模式
重播

上一主題 下一主題
»
技术直招-糕糕
LV3 流浪的疾风
帖子    185
新博币    3353 提现
提现    0
     
    1.2万 0 | 显示全部楼层 |倒序浏览
    岗位:渗透      

    渠道:内推、直招               ✈️:@shanshan660
    性别:不限
    年龄:不限
    国籍:不限
    语言要求:中文沟通顺畅
    试用期: 2个月
    薪资待遇:面议
    工作时间:面议
    工作地点:Pasay

    任职要求:
    1、3年以上渗透测试经验或安全行业工作经验,有实际的php、asp、java等漏洞挖掘经验,精通常用Web防御方法;
    2、对C/C++、C# JAVA 等编程有较深入的了解,具有一定的编程能力;
    3、善用PHP、Python、ASP .NET、JavaWeb 等语言开发的程序中常见的代码缺陷和安全漏洞;
    4、熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise 、Fortify SCA、RIPS等;
    5、熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;熟悉国内主流安全检测系统、工具,如Rapid7、Awvs、Nmap、Nessus、Openvas、Metasploit等;
    6、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF 等OWASP TOP 10 安全风险;
    7、以下开源程序使用漏洞成功拿过站的优先录用。如discuz,phpcms,ecshop,dedecms,sdcms等;
    8、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用;
    9、有WAF,IDS 等应用类防火墙的运维经验优先
    10.熟悉国内外主流厂商以及开源项目的的相关安全产品和技术。

    岗位职责:
    1. 负责日常WEB漏洞验证及漏洞通报材料编写,编写WEB漏洞检测脚本并验证
    2. 负责对重大网络安保活动进行安全保障
    3. 提供网络安全攻防技术及应急响应工作
    4. 能完成WEB服务器的安全测试工作,产出渗透测试报告,根据发现的安全风险,定期给产品线进行安全赋能,提高产品的安全开发意识
    5. 负责信息安全加固实施
    6. 完成上级交付的其他工作

    个人签名

    点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 淡定 生气 回帖 路过 感动 感恩
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    关闭

    博牛推荐上一条 /2 下一条

    快速回复 返回顶部 返回列表