【工作地点】: 广东省深圳市宝安区航站四路汉莎航空园
【简历投递】:[email protected]
安全开发工程师(应用安全方向)
【工作经验】:1-5年及以上
【职位描述】
- 参与安全产品研发
- 参与开发安全自动化测试脚本
- 将安全测试思路转化为自动化工具
【职位要求】
- 了解渗透测试过程,了解常见漏洞的原理
- 熟悉Python编程语言
- 熟悉常见安全产品的实现原理与对抗方式
- 具有良好的计算机基础理论知识
- 能输出高质量的工程代码
安全工程师(应用安全/渗透方向)
【工作经验】:1-5年及以上
【职位描述】
- 参与项目漏洞扫描、渗透测试、攻防
- 熟悉渗透测试各个流程, 有独立的渗透测试经验
- 具备一定安全研究能力与开发能力
【职位要求】:
- 熟悉渗透测试各个流程, 有独立的渗透测试经验
- 有扎实的计算机基础, 熟悉 Linux 环境基础知识与操作
- 熟悉常见安全漏洞成因, 检测方式以及修复方式, 包括但不局限于 SQL 注入, XSS, CSRF, SSRF 等
- 熟悉常见渗透测试工具的使用以及渗透测试工具/扫描器原理, 包括但不限于 Nmap, Nessus, AWVS, Burpsuite
- 熟悉一门常见语言 (Java、Python优先) 以及漏洞验证脚本的编写
- 具备一定开发能力, 可以完成漏洞验证脚本以及简单的编程任务
【加分项】
- 有参与著名开源项目,或者挖掘过大型项目的CVE漏洞,或有众测及SRC漏洞挖掘经验
- 在以下领域有独道的研究:代码审计、Java安全、编译原理、操作系统、计算机网络
- 有大型甲方厂商安全岗位工作经验
- 在乌云、先知、Freebuf、安全客等平台发表过技术文章,或者有持续更新的个人博客
【企业优势】:
对信息安全感兴趣,具备基础安全能力、较好的开发能力的同学也欢迎投简历
企业准备上市,能力优秀者可获取期权/股票激励