592 views
Penetration Test Engineer 渗透测试工程师
- China (Remote)
岗位职责 :
- 负责业务系统的漏洞发现和测试;
- 分析发现的漏洞并给出解决方案,推进方案落地,并撰写相关技术文档(如测试计划书、测试报告等)从而实现漏洞解决闭环;
- 负责跟踪与研究业内最新的安全技术、最新的安全漏洞;
- 负责团队渗透测试体系建设,如流程规范、方法手段、工具平台建设及日常运维
- 负责团队内部渗透及安全测试的培训
岗位要求:
- 有 2 年以上安全测试、渗透测试经验,熟悉渗透测试的步骤、方法、流程,有较强渗透测试和漏洞挖掘能力;
- 熟悉WEB、APP安全,理解WEB、APP安全需求,能够独立进行WEB、安卓、iOS平台的APP安全测试;熟悉各类操作系统及数据库常见的安全漏洞和隐患,熟悉 OWASP ****、SQL 注入、XSS、CSRF 等,熟悉漏洞的内在原理、检测方法、利用手段以及对应解决方案;
- 熟练掌握常用的安全工具如:BurpSuite、metasploit、Nessus、Wvs、Nmap、Sqlmap、Kali Linux 等,了解原理,熟悉代码并且对其进行过二次开发者优先;
- 能独立完成公司相关应用和服务器的安全测试工作,并对相关漏洞提出解决方案;
- 具有责任心、良好的沟通协调能力、较强的团队合作精神、优秀的执行能力、较强的适应能力,灵活的思维以及良好的职业道德。
- 有很强的分析问题和解决问题的能力。
Interested in joining our team and explore your talents in different parts of the world? Worry not, a work visa will be provided by Doo Group too, if applicable.
Please send in your resume, and personal as well as professional certificates, along with your job application to our HR mailbox: [email protected]
We will contact you soon if the requirements are met.