众安天下招聘渗透测试工程师

2019-05-06 6,747



111.jpg

       北京众安天下科技有限公司简称为“众安天下(Allsec)”,专注于互联网安全众测服务领域。众测顾名思义:聚合跨地域、跨业务领域、跨技术领域的众多安全专家

的合力,帮助客户排除安全漏洞隐患,提升客户业务安全软实力。因此,取名“众安天下”也寓意着希望通过我们不断为更多客户提供优质的安全众测服务,本着「客户的

客户更加安全」的服务理念,最终达到「众安天下·天下众安」的美好愿景。我们核心团队来自WatchGuard、百度、新浪、德勤等公司,拥有丰富的互联网安全运营、安

全测试、漏洞挖掘经验。


工作地点

北京市海淀区铸诚大厦

投递邮箱 

投递邮箱:hr@allsec.cn(请注明来自安全脉搏)


【渗透测试工程师】(3名)(10-20k)

岗位职责:

1、负责日常安全审计项目的技术实施和技术支持;

2、承担一定的安全研究工作,跟进业界最新Web安全技术;

任职要求:

1、基础知识扎实,熟悉常见渗透测试方法,具备实战经验,无黑产背景;

2、了解常见Web应用漏洞,熟悉Web应用漏洞的利用方法和修复方案;

3、具备一定的独立漏洞挖掘和研究经验,能够独立负责漏洞的挖掘、分析、复现、修复方案;

4、熟悉Python,能够独立撰写POC/EXP;

5、有CTF、SRC或安全众测经验优先;

6、有发布过安全相关研究报告者优先;

7、1-3年全职工作经验;


【安全技术专家】(1名)(20-35k)

岗位职责:

1、确保安全服务项目高效实施;

2、负责安全技术部门人员培养;

3、优化现有项目的实施流程;

4、参与安全产品相关设计;

任职要求:

1、熟悉Web安全技术,熟悉OWASP TOP10漏洞,并了解漏洞原因以及解决方案;

2、熟悉渗透测试流程,并有较强渗透测试和漏洞挖掘能力;

3、了解移动平台漏洞挖掘技术,以及解决方案;

4、熟悉应急响应流程,可独立处理安全事件;

5、熟悉服务器操作,了解服务器相关漏洞原因以及解决方案;

6、具有一定的开发能力,可以熟练使用Java/C/C++/Python/Perl/bash至少一种语言;

7、良好的文档撰写能力,可以独立负责相关项目方案的撰写;

8、具有独立思考能力,主动发现问题解决问题。责任感强、有较强的逻辑思维能力、沟通能力和抗压能力;

9、5年以上相关工作经验;

优先条件:

1、有丰富乙方团队项目实施经验,项目流程管理经验;

2、独立完成或者主导完成较大的渗透测试项目;

3、有扫描器开发经验或其他安全产品的开发经验;

4、对移动安全、物联网安全、硬件安全、逆向工程有一定了解;



本文作者:M梦炜

本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/105338.html

Tags:
评论  (1)
快来写下你的想法吧!
  • 孙大剩 2019-07-21 9:04:12

    你好,请问渗透测试工程师岗位职责中提到的漏洞挖掘是指web漏洞挖掘?二进制漏洞挖掘?亦或是其他的?还是都要?

M梦炜

文章数:1 积分: 1

安全问答社区

安全问答社区

脉搏官方公众号

脉搏公众号