岗位：渗透工程师 渠道：内推、直招 性别：不限 年龄：21-35 国籍：不限 语言要求：中文沟通顺畅 试用期： 2个月 薪资待遇：面议 工作时间：面议 工作地点：Pasay 任职要求： 1、3年以上渗透测试经验或安全行业工作经验，有实际的php、asp、java等漏洞挖掘经验，精通常用Web防御方法； 2、对C/C++、C# JAVA 等编程有较深入的了解，具有一定的编程能力； 3、善用PHP、Python、ASP .NET、JavaWeb 等语言开发的程序中常见的代码缺陷和安全漏洞； 4、熟练掌握主流的源代码审计工具，如Checkmarx CxEnterprise 、Fortify SCA、RIPS等； 5、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具；熟悉国内主流安全检测系统、工具，如Rapid7、Awvs、Nmap、Nessus、Openvas、Metasploit等； 6、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF 等OWASP TOP 10 安全风险； 7、以下开源程序使用漏洞成功拿过站的优先录用。如discuz，phpcms，ecshop，dedecms，sdcms等； 8、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用； 9、有WAF,IDS 等应用类防火墙的运维经验优先 10.熟悉国内外主流厂商以及开源项目的的相关安全产品和技术。 岗位职责： 1. 负责日常WEB漏洞验证及漏洞通报材料编写，编写WEB漏洞检测脚本并验证 2. 负责对重大网络安保活动进行安全保障 3. 提供网络安全攻防技术及应急响应工作 4. 能完成WEB服务器的安全测试工作，产出渗透测试报告，根据发现的安全风险，定期给产品线进行安全赋能，提高产品的安全开发意识 5. 负责信息安全加固实施 6. 完成上级交付的其他工作 详情请联系@liuyun888

岗位：渗透工程师 渠道：内推、直招 性别：不限 年龄：21-35 国籍：不限 语言要求：中文沟通顺畅 试用期： 2个月 薪资待遇：面议 工作时间：面议 工作地点：Pasay 任职要求： 1、3年以上渗透测试经验或安全行业工作经验，有实际的php、asp、java等漏洞挖掘经验，精通常用Web防御方法； 2、对C/C++、C# JAVA 等编程有较深入的了解，具有一定的编程能力； 3、善用PHP、Python、ASP .NET、JavaWeb 等语言开发的程序中常见的代码缺陷和安全漏洞； 4、熟练掌握主流的源代码审计工具，如Checkmarx CxEnterprise 、Fortify SCA、RIPS等； 5、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具；熟悉国内主流安全检测系统、工具，如Rapid7、Awvs、Nmap、Nessus、Openvas、Metasploit等； 6、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF 等OWASP TOP 10 安全风险； 7、以下开源程序使用漏洞成功拿过站的优先录用。如discuz，phpcms，ecshop，dedecms，sdcms等； 8、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用； 9、有WAF,IDS 等应用类防火墙的运维经验优先 10.熟悉国内外主流厂商以及开源项目的的相关安全产品和技术。 岗位职责： 1. 负责日常WEB漏洞验证及漏洞通报材料编写，编写WEB漏洞检测脚本并验证 2. 负责对重大网络安保活动进行安全保障 3. 提供网络安全攻防技术及应急响应工作 4. 能完成WEB服务器的安全测试工作，产出渗透测试报告，根据发现的安全风险，定期给产品线进行安全赋能，提高产品的安全开发意识 5. 负责信息安全加固实施 6. 完成上级交付的其他工作 详情请联系@liuyun888