NO.385-渗透测试工程师(Shenzhen)

kthr

工作内容：

1、负责实施公司网络设备、系统服务器、数据库、App、Web的安全渗透测试，安全评估工作，并编写渗透测试报告；
2、对渗透测试中存在的安全问题，提出加固建议，指导运维和开发进行及时修补与安全加固；
3、在发生网络攻击或者应急安全事件时，快速响应、分析、解决安全问题，出具分析报告并溯源取证；
4、评估公司IT架构安全风险，指导制定系统修复、安全加固措施；指导应用系统设计、开发、运维团队进行系统安全设计，修复系统安全问题，预防和减少信息安全事件的发生；
5、跟踪国内外信息安全动态，及第三方通报的最新安全漏洞，指导业务团队修复和协助检验；
6、负责渗透测试工具的开发与定制。

任职资格：

1、熟悉常用的抓包和扫描工具，如：wireshark、NMAP、NC、reDuh、Hijack
2、熟悉windows、Linux/Unix操作系统和MySQL、MSSQL、Oracle等主流数据库的结构及安全漏洞，进行普通注入时能够熟练配合工具；
3、熟悉常见脚本、PHP、JAVA语言及数据库，能够熟练应用基本的WEB渗透手法如：sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析；
4、熟悉WEB渗透测试的步骤、方法、流程，能够自行进行安全攻防测试，并熟练掌握Metasploit以及各类测试工具，了解其工作原理；
5、基本的Webshell获取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻；
6、掌握至少一门开发语言，能编写相应的安全工具。

KT Human Resources Consulting Company (Shanghai) was established in 2001 in response to a need for a recruitment consultancy to be an active, contributing member of the semiconductor community, as opposed to simply a supplier to it.We provide professional search and talent acquisition in the Integrated Circuit、Electronic、Telecommunications industry of international corporations in Greater China. Our client list contains numerous international companies, many of them are long-term customers.

If you interested in the job, pls sent your cv to: hr@kthr.com, thanks!

“凯轶—KT咨询”微信也可查询职位啦！打开手机微信，搜号码“KTHR_COM”或查找微信公众帐号“凯轶—KT咨询”即可添加，欢迎大家关注！

或者直接扫我哦！