北京众安天下科技有限公司简称为“众安天下(Allsec)”,专注于互联网安全众测服务领域。众测顾名思义:聚合跨地域、跨业务领域、跨技术领域的众多安全专家
的合力,帮助客户排除安全漏洞隐患,提升客户业务安全软实力。因此,取名“众安天下”也寓意着希望通过我们不断为更多客户提供优质的安全众测服务,本着「客户的
客户更加安全」的服务理念,最终达到「众安天下·天下众安」的美好愿景。我们核心团队来自WatchGuard、百度、新浪、德勤等公司,拥有丰富的互联网安全运营、安
全测试、漏洞挖掘经验。
北京市海淀区铸诚大厦
投递邮箱:hr@allsec.cn(请注明来自安全脉搏)
岗位职责:
1、负责日常安全审计项目的技术实施和技术支持;
2、承担一定的安全研究工作,跟进业界最新Web安全技术;
任职要求:
1、基础知识扎实,熟悉常见渗透测试方法,具备实战经验,无黑产背景;
2、了解常见Web应用漏洞,熟悉Web应用漏洞的利用方法和修复方案;
3、具备一定的独立漏洞挖掘和研究经验,能够独立负责漏洞的挖掘、分析、复现、修复方案;
4、熟悉Python,能够独立撰写POC/EXP;
5、有CTF、SRC或安全众测经验优先;
6、有发布过安全相关研究报告者优先;
7、1-3年全职工作经验;
岗位职责:
1、确保安全服务项目高效实施;
2、负责安全技术部门人员培养;
3、优化现有项目的实施流程;
4、参与安全产品相关设计;
任职要求:
1、熟悉Web安全技术,熟悉OWASP TOP10漏洞,并了解漏洞原因以及解决方案;
2、熟悉渗透测试流程,并有较强渗透测试和漏洞挖掘能力;
3、了解移动平台漏洞挖掘技术,以及解决方案;
4、熟悉应急响应流程,可独立处理安全事件;
5、熟悉服务器操作,了解服务器相关漏洞原因以及解决方案;
6、具有一定的开发能力,可以熟练使用Java/C/C++/Python/Perl/bash至少一种语言;
7、良好的文档撰写能力,可以独立负责相关项目方案的撰写;
8、具有独立思考能力,主动发现问题解决问题。责任感强、有较强的逻辑思维能力、沟通能力和抗压能力;
9、5年以上相关工作经验;
优先条件:
1、有丰富乙方团队项目实施经验,项目流程管理经验;
2、独立完成或者主导完成较大的渗透测试项目;
3、有扫描器开发经验或其他安全产品的开发经验;
4、对移动安全、物联网安全、硬件安全、逆向工程有一定了解;
本文作者:M梦炜
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/105338.html
你好,请问渗透测试工程师岗位职责中提到的漏洞挖掘是指web漏洞挖掘?二进制漏洞挖掘?亦或是其他的?还是都要?