职位名称:
信息安全渗透测试工程师
工作地点: 工作性质: 招聘人数: 性别要求: 工资待遇:
济南 2 不限制 面议
有效期限: 工作经验: 学历要求: 语言能力:  
2018年12月 1年以上 专科以上学历 较好  
职位描述:
1)熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具,负责实施安全性测试、渗透测试;
2)熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
3)熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析;
4)有一定代码编写能力,至少掌握三种以上常见编程语言;
5)对渗透测试中存在的网络安全问题进行修补与加固;
6)对APP(包括安卓与苹果系统)的安全渗透测试;
7)撰写渗透测试方案、报告及相关说明文档。
职位要求:
1)熟悉常见的PHP/ASP/.NET/Java等其中一种WEB脚本语言 ;
2)熟练使用主流渗透测试和扫描工具,如IBM AppScan/HP Inspect/Nessus/Awvs等 ;
3)具备独立WEB渗透能力,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
4)熟练掌握Apache\IIS等WEB服务器和Mysql/Oracle/SQLserver等数据库服务器的安全配置策略 ;
5)熟悉Windows和Linux等主流操作系统安全配置,了解内核安全机制 ;
6)渗透思路清晰,对社会工程学攻击方法有一定研究并能有效利用;

7)有1年以上手机软件功能测试经验;对手机App测试感兴趣,有自我驱动学习的能力优先考虑。


招聘专线:0531-83532000

招聘邮箱:qinyru@sdsecurity.org.cn



万博国际官网
地址:山东省济南市高新区汉峪金谷A三区4号楼16层
电话:0531-83532886
传真:0531-83532000