北京 - 希瑞亚斯 - 渗透测试工程师

北京 - 希瑞亚斯 - 渗透测试工程师

岗位职责

  1. 了解公司应用开发上线动态,针对Web应用和移动APP的开发需求进行安全功能设计及安全评审,推动SDL流程落地;
  2. 负责公司各应用系统上线前的安全测试,包括web应用的黑盒测试、白盒测试等;
  3. 定期组织开展应用安全开发培训,为研发人员进行Web应用开发安全培训工作;
  4. 协助编制Web应用开发编码安全规范文档,推动安全编码规范落地;
  5. 定期组织针对公司全网进行渗透测试并编制报告;
  6. 跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告。

岗位要求

  1. 熟悉渗透步骤,具备独立开展实战渗透的能力;
  2. 熟练掌握渗透基础工作和基础漏洞原理;
  3. 熟悉各类攻击技术,具备手工渗透能力,对常见的waf绕过有独到的见解;
  4. 熟练使用一门语言(python/java/golang)
  5. 具备一定的代码审计能力(java/node)

薪资范围

  • 与 HR 面谈

工作地点及福利

  • 北京市海淀区
  • 六险一金、打车报销、下午茶,15薪,一年两次调薪机会

投递方式

  • 想内推该职位的同学,可以发送简历到hrbp@ceshiren.com, 备注自己的所在班级
关闭