网络空间安全:行业资讯、技术分享、法规研讨、趋势分析……

“游侠安全网”创建了网络安全从业者QQ大群(群号:1255197) ,欢迎各位同仁加入!有其它问题如合作等,请联系站长“网路游侠”,QQ:55984512


人才猎头:[西安] 脚本挖掘、渗透测试

2014-03-04 20:52 推荐: 浏览: 89 views 字号:

摘要: 脚本挖掘 任职资格: 熟悉常见的PHP/ASP/.NET/Java等WEB脚本语言; 熟悉主流的Web安全技术,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞原理及利用方法; 擅长代码审计,能独立挖掘WEB应用安全漏洞; 熟悉常见渗...

脚本挖掘

任职资格:

  • 熟悉常见的PHP/ASP/.NET/Java等WEB脚本语言;
  • 熟悉主流的Web安全技术,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞原理及利用方法;
  • 擅长代码审计,能独立挖掘WEB应用安全漏洞;
  • 熟悉常见渗透技术,能自行进行web渗透测试;
  • 有漏洞挖掘或渗透测试成功经验者优先;
  • 有乌云ID并发布过漏洞的优先;

渗透测试

一、岗位描述

  • 负责系统信息系统渗透测试,负责测试过程中与建设方、业主方的沟通协调;
  • 负责部分事务性工作。

二、岗位要求

  • 大学专科及以上学历,两年以上相关工作经历,具备独立开展渗透工作的能力;
  • 熟悉基础的渗透技术及工具使用,如:PRO、SNIFFER、NC、reDuh、Hijack、内网转发等;
  • 精通WEB攻防与劫持欺骗技术,如:ARP、DNSSEC、SQL注入、XSS、CRSF等;
  • 熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析;
  • 精通攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
  • 了解逆向工程、反编译、脱壳、PKI和加解密技术;
  • 了解TCP/IP、DNS、HTTP、IPSec等协议通信原理;
  • 熟悉Windows、Linux、Unix等操作系统内核工作原理;
  • 具有换位思考、优秀沟通表达能力和团队合作意识,有文档编写能力。

三、福利待遇

  • 提供极具行业竞争力的薪资待遇;
  • 享有年终奖金,节日礼金,项目奖金、高温补贴等;
  • 享有国家规定所有带薪假期;

工作地点:西安

简历请发:makun@seclover.com

联系站长租广告位!

中国首席信息安全官


关闭


关闭