GL0210-渗透测试工程师

GL0210-渗透测试工程师

常规价格
¥25,000.00
销售价格
¥25,000.00
常规价格
停招
单价
单价 

位名称渗透测试工程师

工作地点:菲律宾

需求状中等

 

招聘要求
1. 5年以上安全行业经验;
2. 具有高权重站独立渗透能力;
3. 熟悉OWASP TOP 10相关攻击及防范手段,能够进行黑盒渗透测试,恶意代码检测和分析;
4. 熟练掌握常见Web/移动端(如XSS,CSRF,DDoS等)、系统、业务漏洞的原理与防御方法,并可独立发现、修复上述漏洞;
5. 熟练掌握一种编程语言,如Java、PHP、Python等;熟练使用安全测试相关工具,包括但不限于NMAP, SQLMAP, NESSUS, APPSCAN, HASHCAT, FORTIFY等,可以对应用进行全面的漏洞挖掘工作;
6. 具有良好的责任感、团队合作精神、专业素养、沟通能力和文档编写能力;
7. 熟悉主流的安全技术,如网络安全、主机安全、应用安全、密码技术等;
8. 有一定的文档基础,可独立完成相关系统的评估报告及安全事件分析报告;
9. 具备CISP、CISSP等证书优先。

 

岗位职责

1. 负责WEB/APP移动端安全黑盒测试、如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞及恶意代码检测和分析、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
2. 熟练木马免杀,程序逆向,能独立分析后门文件;
3. 熟悉waf、ips等防护设备原理,能针对环境绕过防护设备;
4. 熟练社会工程学攻击,能在高度安全的渗透环境中进行社工攻击,包括但不限于撒网式钓鱼、以及定向欺骗等。


公司福利

1. 远程居家,上班时间为周一到周六,周休一,不需要打卡,也没有规定每天上满8、9个小时,主要做到沟通响应,和工作需求量,一般下午到晚上沟通多一点
2. 要求在菲,不在的可以安排来菲
3. 年底保底13薪,在菲居家办公
4. 有房补+餐补=24000p
5. 休中国假期,年假3-15天不定


申请岗位请联系:

邮箱              : grace@funjobs.careers

微信              : grace5348

Telegram     : @grace5348

联系号码       : +6011 5755 4203