web安全研究工程师

人数:5人       

工作地点:北京、西安      

薪资:10K-25K

技能要求

1 熟悉常见的web漏洞(xss sql、上传、越权、命令执行等),并了解漏洞的生成和利用的原理,并且至少精通其中一种

2 跟踪国内外Web安全动态,研究最前沿的技术

3 能够不借助自动化扫描器(如awvsappscan等),独立的挖据发现常见的 web漏洞

4 需要具备可以独立编写exppoc的能力

5有良好的计算机基础,具备一定的安全开发能力 php/python/c/c#/js/nodejs

岗位要求

1 尽可能的满足技能要求中所提到的技术

2 关注国内外的知名安全技术网站,对新技术方向进行探索和研究,形成详细的技术文档。

3 有相关网络安全攻防大赛、CTF等经验,并取得一定的名次者优先

4 有在国内外主流平台发表过安全技术类文章者、或者有cvecnnvd证书者优先

5 有代码审计技能者优先

6 有工控安全经验者优先

7 发展方向,web安全研究、工控安全研究

web渗透测试工程师

需求人数:5人 

工作地点:北京、西安 

薪资:10K-15K

1 熟练使用常见的渗透测试工具,burpsqlmap、御剑等

2 对常见的web漏洞(xss sql、上传、越权、命令执行等)比较熟悉,并且至少精通其中一种

3 掌握渗透测试基本技能,具备较强的动手能力,有一定的渗透测试实践经验

4 能够独立完成整套web渗透过程(到获取到webshell即可,无需内网渗透)

5 有编程经验者,可以独立编写exppoc者优先考虑

6 需要有一定的手动挖掘漏洞的能力,以及xsssql、上传等漏洞的过滤限制时候进行绕过的能力

2 在各大SRC或者互联网漏洞平台(漏洞盒子、Wooyun、补天等)提交过高危漏洞者优先

3 有一定渗透测试工作经验者优先

4 有工控安全经验者优先

5 发展方向,web渗透测试、工控漏洞挖掘