web渗透工程师

渗透劫持工程师 X人：30000-60000RMB 提成

员工福利：

1、  作息时间：作10休2、每半年15天带薪假 春节10天带薪假；

2、  每月福利：1000P团建费、15000P医疗报销；12500P住宿补贴；疫情期间宿舍办公餐补20000P；

3、  其他：生日礼金5000P；节日礼金；全年13-16薪（视工作时长）

岗位职责：

1、网站安全防护

2、优化应急响应流程和突发攻击事件的应急响应；

3、掌握最新漏洞情况并及时与业务系统做验证漏洞和修复工作；

4、权重网站漏洞分析渗透提权，最终拿到网站修改权限。

岗位要求：

1、3年以上渗透测试经验或安全行业工作经验，有实际的php、asp、java等漏洞挖掘经验，精通常用Web防御方法；

2、对C/C、C# JAVA 等编程有较深入的了解，具有一定的编程能力；

3、善用PHP、Python、ASP .NET、JavaWeb 等语言开发的程序中常见的代码缺陷和安全漏洞；

4、熟练掌握主流的源代码审计工具，如Checkmarx CxEnterprise 、Fortify SCA、RIPS等；

5、熟悉常见安全攻防技术和安全漏洞，熟悉常用渗透测试工具；熟悉国内主流安全检测系统、工具，如Rapid7、Awvs、Nmap、Nessus、Openvas、me

6、熟悉常见Web安全漏洞分析与防范，包括SQL注入、XSS、CSRF 等OWASP TOP 10 安全风险；

7、以下开源程序使用漏洞成功拿过站的优先录用。如discuz，phpcms，ecshop，dedecms，sdcms等；

8、熟练掌握源代码测试工具及测试流程，有源代码安全检测实战经验者优先录用；

9、有WAF,IDS 等应用类防火墙的运维经验优先

10.熟悉国内外主流厂商以及开源项目的的相关安全产品和技术；。