北京 - 希瑞亚斯 - 渗透测试工程师
岗位职责
- 了解公司应用开发上线动态,针对Web应用和移动APP的开发需求进行安全功能设计及安全评审,推动SDL流程落地;
- 负责公司各应用系统上线前的安全测试,包括web应用的黑盒测试、白盒测试等;
- 定期组织开展应用安全开发培训,为研发人员进行Web应用开发安全培训工作;
- 协助编制Web应用开发编码安全规范文档,推动安全编码规范落地;
- 定期组织针对公司全网进行渗透测试并编制报告;
- 跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告。
岗位要求
- 熟悉渗透步骤,具备独立开展实战渗透的能力;
- 熟练掌握渗透基础工作和基础漏洞原理;
- 熟悉各类攻击技术,具备手工渗透能力,对常见的waf绕过有独到的见解;
- 熟练使用一门语言(python/java/golang)
- 具备一定的代码审计能力(java/node)
薪资范围
- 与 HR 面谈
工作地点及福利
- 北京市海淀区
- 六险一金、打车报销、下午茶,15薪,一年两次调薪机会
投递方式
- 想内推该职位的同学,可以发送简历到hrbp@ceshiren.com, 备注自己的所在班级