崗位要求:作為滲透測試高級工程師,從事IT系統(tǒng)(包括電商系統(tǒng))的滲透測試工作,帶領(lǐng)團(tuán)隊挖掘系統(tǒng)存在的安全漏洞,降低系統(tǒng)的機(jī)密性,完整性,可用性方面的安全風(fēng)險;【任職要求】業(yè)務(wù)技能要求:1,具備網(wǎng)絡(luò)安全相關(guān)技術(shù)崗位的業(yè)務(wù)經(jīng)驗,如:網(wǎng)絡(luò)安全特性設(shè)計,產(chǎn)品安全滲透測試等;2,能夠熟練使用gdb,ida,ollydbg,burpsuit等滲透測試工具。3,對于簡單的溢出漏洞,能夠編寫shellcode進(jìn)行利用;4,能夠獨立完成SQL注入,XSS等常見web漏洞攻擊利用;5,熟悉云安全,IoT安全者優(yōu)先;6,具有IT領(lǐng)域調(diào)試,F(xiàn)uzzing或者滲透測試等工作經(jīng)驗者優(yōu)先;7,有開發(fā)經(jīng)驗。如有l(wèi)inux或者windows等操作系統(tǒng)底層驅(qū)動開發(fā)經(jīng)驗優(yōu)先。專業(yè)知識要求:1,熟悉windows,linux,android操作系統(tǒng),熟悉TCP/IP協(xié)議棧;2,底層工作原理,有一定的編程能力,掌握系統(tǒng)軟件架構(gòu)設(shè)計能力優(yōu)先;3,了解X86,ARM等匯編基礎(chǔ)知識。4,了解常見漏洞溢出原理,如棧溢出,堆溢出;5,熟悉struts,spring框架;6,熟悉常見web安全漏洞,如XSS,SQL注入,CSRF,webShell上傳等漏洞原理。7,能夠獨立閱讀具有一定復(fù)雜度邏輯的匯編代碼;員工福利:1、試用期3個月,每月15號之前入職者當(dāng)月繳納五險一金。2、周末雙休,享受社會工齡年假。4、有內(nèi)部晉升空間,根據(jù)員工能力及意向,為其制定合適的內(nèi)部晉升崗位。5、福利多多――愛心福利、培訓(xùn)福利、獎金福利...... 工作地址:龍崗區(qū)坂田華為基地J區(qū)
舉報
舉報
- 所在地區(qū):北京-海淀區(qū)
- 聯(lián)系人:hr
- 手機(jī):會員登錄后才可查看
- 郵箱:會員登錄后才可查看
- 郵政編碼:
工作地址
- 地址:北京市海淀區(qū)東北旺西路8號北京中關(guān)村軟件園內(nèi)9號樓“國際軟件大廈”二區(qū)
