1、必须本科统招学历,至少1年以上安全渗透测试工作经验2、熟悉常见的web安全漏洞TOP10,会进行手工漏洞挖掘:如SQL注入、 XSS跨站脚本、跨站伪造请求、 XML注入、越权访问、目录遍历、敏感信息泄露、CSRF、越权、用户枚举及猜解(暴力破解)、明文密码传输、数据加密传输、任意URL重定向、授权绕过、JAVA反序列化等。相关技术:Burpsuite、WebInspect、AppScan、Fortify、乌云、补天、渗透、渗透攻防、Metasploit、Nessus、Nmap、SQL注入、XSS福利制度: 1,五险一金+节日福利+食堂美食+年度旅游+年度体检+丰富员工活动; 2、上班时间:每周5天8小时工作制,周末双休,弹性上班时间,如周末加班,提供双倍工资(具体看项目情况); 3、假期安排:享有国家规定的法定节假日及婚假、产假等假期,带薪年假病假; 4、员工活动:中秋游园,趣味运动会,六一亲子活动,等不定时各种形式的员工集体活动; 5、工作环境:绿化率超过A股的工业园,舒适安静,让你身处闹市亦能静心工作。
举报
举报
- 所在地区:北京-海淀区
- 联系人:hr
- 手机:会员登录后才可查看
- 邮箱:会员登录后才可查看
- 邮政编码:
工作地址
- 地址:北京市海淀区东北旺西路8号北京中关村软件园内9号楼“国际软件大厦”二区