岗位名称:渗透测试工程师
工作地点:菲律宾
需求状态:中等
招聘要求
1.5年以上安全行业经验;
2.具有高权重站独立渗透能力;
3.熟悉OWASP TOP 10相关攻击及防范手段,能够进行黑盒渗透测试,恶意代码检测和分析;
4.熟练掌握常见Web/移动端(如XSS,CSRF,DDoS等)、系统、业务漏洞的原理与防御方法,并可独立发现、修复上述漏洞;熟练掌握一种编程语言,如Java、PHP、Python等;
5.熟练使用安全测试相关工具,包括但不限于NMAP,SQLMAP,NESSUS,APPSCAN,HASHCAT,FORTIFY等,可以对应用进行全面的漏洞挖掘工作;
6.具有良好的责任感、团队合作精神、专业素养、沟通能力和文档编写能力;
7.熟悉主流的安全技术,如网络安全、主机安全、应用安全、密码技术等;
8.有一定的文档基础,可独立完成相关系统的评估报告及安全事件分析报告;
9.具备CISP、CISSP等证书优先。
岗位职责
1.负责WEB/APP移动端安全黑盒测试、如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞、业务逻辑漏洞及恶意代码检测和分析、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
2.熟练木马免杀,程序逆向,能独立分析后门文件;
3.熟悉waf、ips等防护设备原理,能针对环境绕过防护设备;
4.熟练社会工程学攻击,能在高度安全的渗透环境中进行社工攻击,包括但不限于撒网式钓鱼、以及定向欺骗等。
公司福利
1.远程居家,上班时间为周一到周六,周休一,不需要打卡,也没有规定每天上满8、9个小时,主要做到沟通响应,和工作需求量,一般下午到晚上沟通多一点
2.要求在菲,不在的可以安排来菲
3.底薪范围30-60 加奖金和分红
4.年底保底13薪,在菲居家办公
5.有房补+餐补=24000p
6.休中国假期,年假3-15天不定
申请岗位请联系:
微信 : grace5348
Telegram : @grace5348
联系号码 : +6011 5755 4203