安全工程师-暑期实习
适用专业
其他理工科
适用年级
高年级
截止时间
2023-06-30
工作地区
北京/南京
公司介绍
岗位职责
1、根据漏洞情报获取漏洞,并对漏洞进行分析;
2、根据漏洞情况,及时对漏洞进行利用方法进行插件化,并完善综合利用;
3、对各插件进行完善,适配不同场景下的利用过程,并且进行改善;
4、对网安产品进行原理分析,并完成测试用例设计。
岗位要求
1、熟悉常见Windows+linux、Web应用和数据库各种攻击手段;
2、熟悉网络安全测试方法、测试用例、漏洞判定准则;
3、有实际渗透测试经验,熟悉渗透测试各种提权方法;
4、熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和行为分析;
5、熟悉常见Web高危漏洞(SQL注入、XSS、CSRF、WebShell等)原理及实践,在各漏洞提交平台实际提交过高风险漏洞优先;
6、熟练使用各种安全扫描,渗透工具,有丰富的安全渗透经验并能能独立完成渗透测试;
7、掌握MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性;
8、有较强的敬业精神,善于与人沟通,具有良好的团队意识,具有责任心,具有良好的抗压能力,善于处理各类突发事件,善于学习新知识。
投递方式