招聘岗位

职位信息

1、具备安全服务能力，能完成web渗透测试、APP安全测试、安全培训等工作并完成相关测试报告；

2、了解常见编程语言，至少能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本；

3、对安全有浓厚的兴趣，有独立挖掘、研究漏洞的经验；

4、良好的团队意识与抗压能力；

5、能够服从组织安排完成相关工作；

任职要求：

1、熟悉OWASP TOP 10，具有网络安全、系统安全、Web安全等方面的理论和实验基础

2、了解web攻击，掌握渗透测试基本流程，熟悉asp/asp.net/php/java代码防护；

3、了解常见WEB漏洞原理及修复方法，如：SQL注入、文件上传、XSS、CSRF等；

4、熟悉多重常用安全测试工具，如AppScan、AWVS、Nessus、BurpSuite、SqlMap等；

5、关注最新的web应用、系统的漏洞，并能深入了解漏洞原理；

6、对攻防安全技术拥有浓厚的兴趣，有创新精神、良好的学习心态，能够不断强化自己

7、有安全工具开发经验， 编写过漏洞利用POC经验加分；有大型互联网企业安全工作经验加分；有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分；有大型CTF比赛获奖经历加分；有利用技术进行事件调查/追溯攻击者经历加分。

工作地点： 厦门，马尼拉

（如有意，请与我会联系：郭瑜华，电话23601668，18948300986；E-mail：[email protected])