职位详情
岗位职责:
1、在客户处驻场,对客户给定的应用系统进行渗透测试;
2、根据渗透测试结果,提供相应的修复建议和安全加固措施;
3、编写和维护渗透测试报告,详细描述发现的漏洞和提供解决方案;
4、跟踪并了解最新的安全威胁和攻击技术,更新渗透测试方法和工具;
5、协助客户支持各类型攻防演练、安全比赛等
任职要求:
1、具备CISP-PTE或CISP-PTS认证;
2、具备代码审计、溯源反制能力;
3、在SRC 平台提交过高危漏洞;
4、熟悉Java、Python 等至少一种语言;
5、能够独立编写EXP、POC等安全工具;
6、具备CTF能力和比赛经验的有限;
7、具备良好的漏洞分析和问题解决能力;
8、有金融客户渗透测试经验和驻场经验优先;
9、具备良好的文档编写能力;
10、具备团队合作精神和敬业精神,能够与开发团队和客户高效沟通和协作,工作自驱性强。
工作地址
博瑞大厦.
点击查看地图