内推 | 上海奇安信渗透测试工程师岗位招聘中

当下，我们所处的行业正面临着不少挑战与变数。经济的不景气、市场的波动，让许多岗位显得摇摇欲坠，人心惶惶。然而，即便是在这个寒冬来袭的时刻，我们并非孤军奋战。 TimelineSec 会多发一些内推岗位，帮助 更多的粉丝朋友们 更快找到适合自己的岗位！共同度过难关！ （如需发布岗位，可联系作者）

渗透测试工程师

[工作地点] 上海

[ 经验要求 ] 1年+

[ 学历要求 ] 本科及以上

[ 薪资范围 ] 10-20k/月

[ 招聘名额 ] 3

[ 职位描述 ]

1.完成日常基础项目实施工作（包括但不仅限于漏洞扫描、配置核查、渗透测试、App/小程序/客户端等测试、流量分析、应急响应、攻防演习、重保等）；

2.研究前沿的攻击技术，攻击小工具的研发；

3.构建及维护安全测试知识资产，形成相关安全测试方法和规范文档，包括但不限于应用安全测试通用案例指引示例、应用安全问题修复建议、安全工具使用手册等；

4.内部分享及培训，赋能内部人员，包括但不限于安全知识、安全技术、安全工具使用等的培训。

[ 职位要求 ]

1.具备良好的人际沟通、协调能力、分析和解决问题的能力；

2.熟悉各种Web渗透攻击手法和内网渗透，熟悉常见Web安全漏洞的修复方法并能提供可执行落地的修复方案；

3.有一定应急响应经验，熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析，具备多维数据关联分析能力；

4.熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于Burp suite、sqlmap、nmap、AWVS、AppScan、msf、cobalt strike等）；

5.具备良好的文档功底，能够熟练编写各类报告文档输出物，熟练使用Microsoft office等办公软件；

6.参加过各类攻防比赛、攻防演练，取得优异成绩者优先，SRC成绩优异者优先。

[ 投递方式 ] [email protected]

[主题注明] 岗位-姓名-TLS推荐

回复 【加群】 进入微信交流群
回复 【SRC群】 进入SRC-QQ交流群
回复 【新人】 领取新人学习指南资料
回复 【面试】 获取渗透测试常见面试题