国产精品又长又粗又爽又黄的毛片, 国产AV无码专区亚洲AV毛片搜, 丰满人妻被猛烈进入中文字幕四川, 国产精品一区二区三区国产女人喷,亚洲国产欧美日韩图片在线人,潘娇娇337p人艺体艺术,成人免费无码大片a毛片古装,一本到高清视频免费,人妻在线视频免费看

400-885-9898
更新于 8月12日
智聯(lián)APPAPP
舉報

滲透測試工程師(網(wǎng)絡安全)

1.5-1.8萬
  • 常州鐘樓區(qū)
  • 5-10年
  • 大專
  • 全職
  • 招1人

職位描述

外網(wǎng)滲透內(nèi)網(wǎng)滲透數(shù)據(jù)安全漏洞挖掘代碼審計安全測試web端測試PC測試網(wǎng)絡/信息安全計算機軟件
崗位職責:
1. 安全評估與滲透測試
對Web應用、移動應用、網(wǎng)絡系統(tǒng)、API、云環(huán)境等進行滲透測試,識別漏洞(如SQL注入、XSS、CSRF、越權(quán)等)。
使用工具(如Burp Suite、Metasploit、Nmap)或手動測試挖掘高危漏洞。
模擬APT攻擊、社會工程學攻擊(如釣魚郵件)等高級威脅場景。
2. 漏洞分析與報告
編寫詳細的技術報告,描述漏洞原理、復現(xiàn)步驟、風險等級及修復建議。
協(xié)助開發(fā)團隊復現(xiàn)漏洞,跟蹤修復進度并驗證修復效果。
3. 安全工具開發(fā)與優(yōu)化
開發(fā)自動化腳本(Python、Bash等)提升測試效率。
定制化修改開源工具(如SQLMap、Cobalt Strike)以適應特定場景。
4. 紅隊協(xié)作與攻防演練
參與紅藍對抗演練,提供攻擊視角的安全防御建議。
研究最新攻防技術(如零日漏洞、繞過WAF/EDR的技巧)。
任職要求:
1. 技術基礎
熟悉網(wǎng)絡協(xié)議(TCP/IP、HTTP/HTTPS、DNS)、操作系統(tǒng)(Linux/Windows)及常見中間件(Nginx、Tomcat)。
掌握漏洞原理及利用方式(如反序列化、SSRF、RCE、邏輯漏洞)。
2. 工具熟練度
熟練使用滲透測試工具(Burp Suite、Metasploit、Nmap、Wireshark)。
熟悉代碼審計工具(Checkmarx、Fortify)或逆向工具(IDA Pro、Ghidra)。
編程能力:
至少掌握一門語言(Python、Ruby、Go)用于開發(fā)POC或自動化工具。
3. 軟性能力
邏輯分析:能快速定位漏洞根源(如區(qū)分是業(yè)務邏輯漏洞還是編碼缺陷)。
溝通能力:向非技術人員(如管理層)解釋風險及影響。
法律意識:嚴格遵守授權(quán)范圍,避免法律風險。

工作地點

鐘樓區(qū)常州大數(shù)據(jù)產(chǎn)業(yè)園四號樓21樓

職位發(fā)布者

張蓉/人事經(jīng)理

昨日活躍
立即溝通
公司Logo江蘇易交易信息科技有限公司
江蘇易交易信息科技有限公司成立于2017年5月,是由常州創(chuàng)業(yè)投資集團聯(lián)合國內(nèi)多家省市級國有產(chǎn)權(quán)交易機構(gòu)共同組建的信息科技型企業(yè)。e交易網(wǎng)(www.ejy365.com)是由易交易公司打造的集非標資產(chǎn)交易與招標采購為一體的全國性、綜合型電子商務平臺,截至2017年底,網(wǎng)站已吸引了40余家省市級產(chǎn)權(quán)交易中心、公共資源交易中心、招標采購代理機構(gòu)、大型國有企業(yè)、民企等機構(gòu)入駐,網(wǎng)站會員超3萬家,交易總額突破340億元。隨著網(wǎng)站規(guī)模的擴大和用戶數(shù)量的不斷增加,e交易不斷創(chuàng)新,將生態(tài)流量分發(fā)與線下服務相結(jié)合,努力打造集營銷包裝、渠道推廣、數(shù)據(jù)挖掘、金融服務于一體的綜合型“交采”網(wǎng)站,致力于為用戶提供精準的在線交易解決方案,現(xiàn)已成為全國范圍內(nèi)有相當影響力的新型電商平臺,為深化供給側(cè)改革,盤活社會資產(chǎn),推動經(jīng)濟發(fā)展做出了相應貢獻。未來,e交易將積極實施互聯(lián)網(wǎng)交易與互聯(lián)網(wǎng)金融“雙輪驅(qū)動”,重點拓展交易品種,增強適用性;形成交易雙方信用大數(shù)據(jù),建立以大數(shù)據(jù)體系為基礎的誠信平臺,吸收戰(zhàn)略合作伙伴以及投資者,拓展“區(qū)域頻道”(綜合電商平臺)及“專業(yè)頻道”(垂直電商平臺)。
公司主頁