應屆畢業生
本科
2025-09-20 12:17:29
546人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
崗位職責:
1、主導開展省級重點及PK類滲透測試項目實施,并獲得前30%成績;
2、獨立承擔高要求、PK、紅隊類滲透測試任務實施工作,并獲得前30%成績或客戶認可,在團隊內貢獻超50%;
3、在公司內開展滲透測試相關技術賦能(包括但不限于紅隊攻擊技術、高風險漏洞的滲透技術分享)
4、新興行業技術(信創、物聯網、數據安全)研究。
任職要求:
1、深入了解Windows、Linux和MacOS等操作系統的特點和漏洞,以及相應的攻擊和防御技術。
2、熟練掌握網絡安全和應用安全的基本知識和原理,如TCP/IP協議、網絡拓撲、端口掃描、防火墻、路由器、代理、加密/解密、身份認證、會話管理、Web應用程序架構等。
3、熟悉常見的數據庫類型和語法,如MySQL、Oracle、SQL Server、MongoDB、Redis、HBase等,并能夠利用數據庫漏洞進行滲透測試。
4、熟練使用滲透測試管理工具,如Metasploit、Cobalt Strike、Empire等,以提高滲透測試的效率和效果。
5、精通至少一種編程語言,如JAVA、C、Python、PERL、BASH等,以便能夠編寫或修改自己的攻擊腳本,理解目標應用程序的代碼邏輯和漏洞原理,進行代碼審計和靜態分析。
6、熟悉云架構的概念和特點,如云計算服務模型(IaaS、PaaS、SaaS)、云計算部署模型(公有云、私有云、混合云)、云計算安全挑戰(數據安全、訪問控制、共享資源等),以適應云環境的變化,利用云服務的漏洞,或者防御云攻擊。
7、具備開源情報收集能力,即能夠利用公開的信息來源,如搜索引擎、社交媒體、域名注冊、WHOIS查詢等,收集目標的相關信息,如IP地址、子域名、端口服務、操作系統、應用程序版本、員工姓名、郵箱地址等。
8、具備技術文檔編寫能力,即能夠根據滲透測試的過程和結果,編寫清晰、完整、規范的滲透測試報告。
9、具備風險建模能力,能夠根據目標的業務特點和安全需求,分析可能面臨的威脅和攻擊者,建立合理的風險模型,評估風險的可能性和影響,確定風險的優先級和處理方式。
10、熟悉各種安全評估工具的使用和原理,如Nmap、Burp Suite、SQLMap、Nessus、Wireshark等。
注:聯系我時,請說是在大渡口人才網上看到的。
工作地點
地址:濟南歷城區濟南-歷城區舜泰廣場3號樓9-10層
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
職位發布者
席女士HR
山東正中信息技術股份有限公司
-
IT服務·系統集成
-
200-499人
-
公司性質未知
-
歷下區山東省科學院
