在线咨询
eetop公众号 创芯大讲堂 创芯人才网
切换到宽版

EETOP 创芯网论坛 (原名:电子顶级开发网)

手机号码,快捷登录

手机号码,快捷登录

找回密码

  登录   注册  

快捷导航
搜帖子
查看: 1221|回复: 0

[招聘] NO.385-渗透测试工程师(Shenzhen)

[复制链接]
发表于 2016-2-25 11:42:47 | 显示全部楼层 |阅读模式

马上注册,结交更多好友,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有账号?注册

x

工作内容:

1、负责实施公司网络设备、系统服务器、数据库、App、Web的安全渗透测试,安全评估工作,并编写渗透测试报告;
2、对渗透测试中存在的安全问题,提出加固建议,指导运维和开发进行及时修补与安全加固;
3、在发生网络攻击或者应急安全事件时,快速响应、分析、解决安全问题,出具分析报告并溯源取证;
4、评估公司IT架构安全风险,指导制定系统修复、安全加固措施;指导应用系统设计、开发、运维团队进行系统安全设计,修复系统安全问题,预防和减少信息安全事件的发生;
5、跟踪国内外信息安全动态,及第三方通报的最新安全漏洞,指导业务团队修复和协助检验;
6、负责渗透测试工具的开发与定制。


任职资格:


1、熟悉常用的抓包和扫描工具,如:wireshark、NMAP、NC、reDuh、Hijack
2、熟悉windows、Linux/Unix操作系统和MySQL、MSSQL、Oracle等主流数据库的结构及安全漏洞,进行普通注入时能够熟练配合工具;
3、熟悉常见脚本、PHP、JAVA语言及数据库,能够熟练应用基本的WEB渗透手法如:sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析;
4、熟悉WEB渗透测试的步骤、方法、流程,能够自行进行安全攻防测试,并熟练掌握Metasploit以及各类测试工具,了解其工作原理;
5、基本的Webshell获取,掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻;
6、掌握至少一门开发语言,能编写相应的安全工具。


KT Human Resources Consulting Company (Shanghai) was established in 2001 in response to a need for a recruitment consultancy to be an active, contributing member of the semiconductor community, as opposed to simply a supplier to it.We provide professional search and talent acquisition in the Integrated Circuit、Electronic、Telecommunications industry of international corporations in Greater China. Our client list contains numerous international companies, many of them are long-term customers.


If you interested in the job, pls sent your cv to: hr@kthr.com, thanks!

“凯轶—KT咨询”微信也可查询职位啦!打开手机微信,搜号码“KTHR_COM”或查找微信公众帐号“凯轶—KT咨询”即可添加,欢迎大家关注!

或者直接扫我哦!

KT人才二维码xiao.JPG
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐 上一条 /1 下一条

小黑屋| 手机版| 关于我们| 联系我们| 在线咨询| 隐私声明| EETOP 创芯网
( 京ICP备:10050787号 京公网安备:11010502037710 )

GMT+8, 2024-11-5 22:53 , Processed in 0.015289 second(s), 7 queries , Gzip On, Redis On.

eetop公众号 创芯大讲堂 创芯人才网
快速回复 返回顶部 返回列表