渗透测试
1.具备安全攻防相关技术;
2.掌握一门编程语言;
3.熟悉burpsuite、sqlmap等安全工具使用;
4.SRC、各大漏洞库发现并提交过漏洞。
小米
安恒
岗位:安全工程师(实习)
工作职责:
- 负责公司各产品安全测试,分析定位安全漏洞并提出改进建议;
- 优化公司安全测试体系标准,进行安全测试相关技术研究;
- 对安全漏洞的处置跟进;
- 提升整个团队安全测试能力水平;
岗位要求:
- 熟悉 Linux 操作系统,HTTP 协议;
- 掌握一门常见开发语言如 python、java、php;
- 熟悉 OWASP TOP 10,精通 Web 攻击方法,能够独立分析和发现新的漏洞;
- 熟悉 SQL 注入、XSS、CSRF、URL 跳转、钓鱼、常见的 web 安全漏洞利用及修复工作;
- 熟练掌握 Burp Suite、Metasploit、sqlmap 等任意一种安全测试工具,能够搭建各类渗透测试的测试环境;
- 掌握多种安全行为的原理及其实现,能理解常用的黑客攻击原理及其实现;
- 具有良好的沟通能力和团队协同能力;能与他人合作,共同完成目标;
- 具有安全服务、渗透测试经验的优先考虑;
岗位:安全研究工程师(实习)
工作职责:
- 跟踪最新安全技术动态,对高危安全漏洞进行快速分析和响应;
- 从事影响比较大的国内外大型的 cms、中间件、框架漏洞挖掘等研究工作;
岗位要求:
- 掌握一门常见开发语言如:php、python、java;
- 熟悉漏洞原理,能够独立挖掘/分析包括但不限于 PHP/JAVA/.NET/ASP 等大中型应用漏洞并编写 exp;
- 熟悉 java web 的常见漏洞类型并能独立分析挖掘该方面漏洞;
- 熟悉 tomcat,weblogic,jboss,resin 等中间件内核实现以以及相关漏洞的优先考虑;
- 有重大漏洞发掘经历或高质量的 CVE、0day 挖掘能力的优先考虑;