安全工程師-暑期實習
適用專業(yè)
其他理工科
適用年級
高年級
截止時間
2023-06-30
工作地區(qū)
北京/南京
公司介紹
崗位職責
1、根據(jù)漏洞情報獲取漏洞,并對漏洞進行分析;
2、根據(jù)漏洞情況,及時對漏洞進行利用方法進行插件化,并完善綜合利用;
3、對各插件進行完善,適配不同場景下的利用過程,并且進行改善;
4、對網(wǎng)安產(chǎn)品進行原理分析,并完成測試用例設計。
崗位要求
1、熟悉常見Windows+linux、Web應用和數(shù)據(jù)庫各種攻擊手段;
2、熟悉網(wǎng)絡安全測試方法、測試用例、漏洞判定準則;
3、有實際滲透測試經(jīng)驗,熟悉滲透測試各種提權(quán)方法;
4、熟悉常見腳本語言,能夠進行WEB滲透測試,惡意代碼檢測和行為分析;
5、熟悉常見Web高危漏洞(SQL注入、XSS、CSRF、WebShell等)原理及實踐,在各漏洞提交平臺實際提交過高風險漏洞優(yōu)先;
6、熟練使用各種安全掃描,滲透工具,有豐富的安全滲透經(jīng)驗并能能獨立完成滲透測試;
7、掌握MySQL、MSSQL、Oracle、PostgreSQL等一種或多種主流數(shù)據(jù)庫結(jié)構(gòu)以及特殊性;
8、有較強的敬業(yè)精神,善于與人溝通,具有良好的團隊意識,具有責任心,具有良好的抗壓能力,善于處理各類突發(fā)事件,善于學習新知識。
投遞方式