$4.0k - $8.0k / 月
发布于 4 周前
工程全职远程办公
岗位摘要
该职位招聘渗透工程师,要求本科以上学历,具备五年以上红队经验,精通Web渗透和OWASP Top10漏洞。职责包括使用漏洞扫描工具如Burp、AWVS、NMAP,熟悉SQL注入、XSS等攻击技术,以及内网攻击和免杀能力。需具备脚本编程技能,能编写工具,并掌握移动端反编译脱壳技术。工作模式为远程,薪资范围在每月4000至8000美元。
技能要求:
渗透测试红队经验Web安全OWASP Top10内网攻击免杀技术社工攻击脚本编程移动端安全漏洞扫描Burp SuiteAWVSNMAPSQL注入XSS攻击远程工作信息安全网络安全漏洞分析
岗位职责
1.熟练使用(不限于Burp.AWVS.NMAP)等漏洞扫描工具,掌握常见Web.系统安全漏洞原理,对解决方案有所理解。2.熟悉Web攻击方法,SQL注入.XSS攻击.命令注入.CSRF攻击.上传漏洞.解析漏洞等攻击的各类技术及方法,对各类操作系统.应用平台的弱点有较深入的理解。3.熟悉Linux/Unix/Window操作系统常用命令。4.熟悉常见的内网攻击思路和方法,域环境渗透等。5.能制定方案并执行渗透,提供漏洞咨询与技术支持。
岗位要求
1,本科以上、五年以上的红队经验,有渗透案例 2,具备web渗透能力,owasp top10常规精通 3,具备主机信息快速收集能力,具备内网攻击能力 4,具备免杀以及社工攻击能力 5,脚本语言能力,可以编写常规工具 6,移动端能反编译脱壳