安全工程師-暑期實(shí)習(xí)
適用專業(yè)
其他理工科
適用年級(jí)
高年級(jí)
截止時(shí)間
2023-06-30
工作地區(qū)
北京/南京
公司介紹
崗位職責(zé)
1、根據(jù)漏洞情報(bào)獲取漏洞,并對(duì)漏洞進(jìn)行分析;
2、根據(jù)漏洞情況,及時(shí)對(duì)漏洞進(jìn)行利用方法進(jìn)行插件化,并完善綜合利用;
3、對(duì)各插件進(jìn)行完善,適配不同場(chǎng)景下的利用過(guò)程,并且進(jìn)行改善;
4、對(duì)網(wǎng)安產(chǎn)品進(jìn)行原理分析,并完成測(cè)試用例設(shè)計(jì)。
崗位要求
1、熟悉常見(jiàn)Windows+linux、Web應(yīng)用和數(shù)據(jù)庫(kù)各種攻擊手段;
2、熟悉網(wǎng)絡(luò)安全測(cè)試方法、測(cè)試用例、漏洞判定準(zhǔn)則;
3、有實(shí)際滲透測(cè)試經(jīng)驗(yàn),熟悉滲透測(cè)試各種提權(quán)方法;
4、熟悉常見(jiàn)腳本語(yǔ)言,能夠進(jìn)行WEB滲透測(cè)試,惡意代碼檢測(cè)和行為分析;
5、熟悉常見(jiàn)Web高危漏洞(SQL注入、XSS、CSRF、WebShell等)原理及實(shí)踐,在各漏洞提交平臺(tái)實(shí)際提交過(guò)高風(fēng)險(xiǎn)漏洞優(yōu)先;
6、熟練使用各種安全掃描,滲透工具,有豐富的安全滲透經(jīng)驗(yàn)并能能獨(dú)立完成滲透測(cè)試;
7、掌握MySQL、MSSQL、Oracle、PostgreSQL等一種或多種主流數(shù)據(jù)庫(kù)結(jié)構(gòu)以及特殊性;
8、有較強(qiáng)的敬業(yè)精神,善于與人溝通,具有良好的團(tuán)隊(duì)意識(shí),具有責(zé)任心,具有良好的抗壓能力,善于處理各類突發(fā)事件,善于學(xué)習(xí)新知識(shí)。
投遞方式