U
渗透工程师
Unknown Company
$4.0k - $8.0k / 月
发布于 1 周前
工程全职远程办公
岗位摘要
该职位招聘渗透工程师,要求本科以上学历和五年以上红队经验,具备Web渗透、OWASP Top 10精通、主机信息收集、内网攻击、免杀和社工攻击能力。职责包括使用漏洞扫描工具、熟悉Web攻击方法、操作系统命令、内网渗透,并能制定渗透方案提供技术支持。工作模式为远程,薪资范围在每月4000至8000美元。
技能要求:
渗透测试红队经验Web安全OWASP Top 10内网攻击免杀技术社工攻击脚本编写移动端安全漏洞扫描Linux/UnixWindows远程工作信息安全网络安全
岗位职责
1.熟练使用(不限于Burp.AWVS.NMAP)等漏洞扫描工具,掌握常见Web.系统安全漏洞原理,对解决方案有所理解。 2.熟悉Web攻击方法,SQL注入.XSS攻击.命令注入.CSRF攻击.上传漏洞.解析漏洞等攻击的各类技术及方法,对各类操作系统.应用平台的弱点有较深入的理解。 3.熟悉Linux/Unix/Window操作系统常用命令。 4.熟悉常见的内网攻击思路和方法,域环境渗透等。 5.能制定方案并执行渗透,提供漏洞咨询与技术支持。
岗位要求
1,本科以上、五年以上的红队经验,有渗透案例 2,具备web渗透能力,owasp top10常规精通 3,具备主机信息快速收集能力,具备内网攻击能力 4,具备免杀以及社工攻击能力 5,脚本语言能力,可以编写常规工具 6,移动端能反编译脱壳