摘要: 脚本挖掘 任职资格:熟悉常见的PHP/ASP/.NET/Java等WEB脚本语言; 熟悉主流的Web安全技术,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞原理及利用方法; 擅长代码审计,能独立挖掘WEB应用安全漏洞; 熟悉常见渗...
脚本挖掘
任职资格:
- 熟悉常见的PHP/ASP/.NET/Java等WEB脚本语言;
- 熟悉主流的Web安全技术,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞原理及利用方法;
- 擅长代码审计,能独立挖掘WEB应用安全漏洞;
- 熟悉常见渗透技术,能自行进行web渗透测试;
- 有漏洞挖掘或渗透测试成功经验者优先;
- 有乌云ID并发布过漏洞的优先;
渗透测试
一、岗位描述
- 负责系统信息系统渗透测试,负责测试过程中与建设方、业主方的沟通协调;
- 负责部分事务性工作。
二、岗位要求
- 大学专科及以上学历,两年以上相关工作经历,具备独立开展渗透工作的能力;
- 熟悉基础的渗透技术及工具使用,如:PRO、SNIFFER、NC、reDuh、Hijack、内网转发等;
- 精通WEB攻防与劫持欺骗技术,如:ARP、DNSSEC、SQL注入、XSS、CRSF等;
- 熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析;
- 精通攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
- 了解逆向工程、反编译、脱壳、PKI和加解密技术;
- 了解TCP/IP、DNS、HTTP、IPSec等协议通信原理;
- 熟悉Windows、Linux、Unix等操作系统内核工作原理;
- 具有换位思考、优秀沟通表达能力和团队合作意识,有文档编写能力。
三、福利待遇
- 提供极具行业竞争力的薪资待遇;
- 享有年终奖金,节日礼金,项目奖金、高温补贴等;
- 享有国家规定所有带薪假期;
工作地点:西安
简历请发:makun@seclover.com
