360政企安全集团华东安服事业部招聘
Base 南京/上海/杭州
简历可发:chenyaoyang@360.cn(简历投递请注明来自安全脉搏)
安全服务工程师(初、中、高级)7-30K
岗位职责:
1. 负责实施公司承接的安全服务,包括但不限于渗透测试、移动端测试、代码审计等;
2. 负责对客户的应用、网络、系统进行专业的安全评估以及给出加固方案;
任职要求:
1. 具备渗透实战经历,熟悉Web/APP的黑盒测试与白盒审计(单方向即可);
2. 熟悉渗透测试流程,熟悉各种逻辑漏洞测试,熟练掌握各类安全测试工具,熟悉各种攻防技术以及安全漏洞原理;
3. 熟练掌握PHP/Python/Java等其它至少一种编程语言,可开发简单工具;
4. 主动性强,逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力:
加分项:
1. 多年安全行业相关工作经验;
2. 独立分析漏洞的经验;
3. 已有 CISP、CISP-PTE、CISSP 等网络安全相关证书;
------------------------------------------------------------------------------------------------------
WEB渗透工程师{中级&高级} 10-40K
岗位职责:
1. 负责实施代码审计、渗透测试和漏洞挖掘工作 . 根据安全风险提供安全建议和解决方案;
2. 负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源;
任职要求:
1. 熟悉 WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理,检测方式、利用手段以及解决方法:
2. 热练使用包括但不限于PHP、python、java、C#、C++等常用编程语言一门以上,经常自己开发小工具解决渗透中的问题;
3. 有较好的漏洞挖掘能力,具备新奇的漏洞利用思路;
4. 熟练使用Linux系统,熟悉企业内网中常见的安全设备;
加分项:
1. 为 Microsoft、 Google等同等级厂商提交过漏洞并获得致谢( 若有CVE需提供CVE编号)
2. 以演讲者身份参加过业内高质量技术会议;
3. 具有APT项目经验,并获得不错成果:
本文作者:360企业安全集团
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/124369.html
必填 您当前尚未登录。 登录? 注册
必填(保密)