职位详情
1. 具备独立开展渗透测试的能力,掌握标准渗透流程与技术手段,可熟练使用国内外主流漏洞扫描及渗透工具,胜任Web、APP、小程序等常见应用的渗透测试任务;
2. 熟悉系统层、网络层及应用层常见攻击方式,能对多种攻击行为进行入侵溯源与日志取证;掌握主流安全漏洞的成因及对应加固方案;
3. 具备安全设备告警信息的分析与判断能力,能准确识别真实威胁;
4. 精通至少一种编程或脚本语言,如Java、Python、Shell等,可开发常用安全工具以支持渗透测试工作;
5. 权限提升:掌握Linux/Windows平台下的提权技术,能够利用公开漏洞实现权限突破(如Dirty Pipe、PrintNightmare等);
编程与自动化
6. 熟悉Python、Go、Shell等语言,具备编写自动化漏洞探测工具的能力;
7. 了解JS反混淆技术及前端安全防护机制,具备绕过WAF、验证码、CORS等防御策略的能力;
8. 具备0day、1day漏洞挖掘能力,可独立完成Exploit编写。
岗位要求:
1. 具备良好的沟通协调能力,抗压性强,富有团队协作精神,工作积极主动,细致严谨,遵守法律法规;
2. 持有CISP或CISAW认证,证书在有效期内,并能提供相关证明文件;
3. 拥有CNVD原创漏洞证书或CVE编号者优先考虑;
4. 三年以上相关工作经验。
岗位职责:
1. 参与多个大型项目网络安全攻防实践,熟练运用各类渗透测试工具,并深入理解其底层原理;
2. 精通主流Web安全漏洞的形成机制与检测方法,具备快速发现、分析、调试和利用目标资产常见漏洞的能力;
3. 具备扎实的代码审计能力,可独立完成代码层面的安全审查,深入理解主流操作系统及应用系统的安全缺陷;熟悉Java、PHP、C/C++、Python等至少一种编程语言,具备新型漏洞的分析与验证能力;
4. 具有丰富的应急响应实战经验,能够在安全事件发生时迅速完成分析处置,并持续跟踪行业内外典型安全事件与热点威胁动态。
2. 熟悉系统层、网络层及应用层常见攻击方式,能对多种攻击行为进行入侵溯源与日志取证;掌握主流安全漏洞的成因及对应加固方案;
3. 具备安全设备告警信息的分析与判断能力,能准确识别真实威胁;
4. 精通至少一种编程或脚本语言,如Java、Python、Shell等,可开发常用安全工具以支持渗透测试工作;
5. 权限提升:掌握Linux/Windows平台下的提权技术,能够利用公开漏洞实现权限突破(如Dirty Pipe、PrintNightmare等);
编程与自动化
6. 熟悉Python、Go、Shell等语言,具备编写自动化漏洞探测工具的能力;
7. 了解JS反混淆技术及前端安全防护机制,具备绕过WAF、验证码、CORS等防御策略的能力;
8. 具备0day、1day漏洞挖掘能力,可独立完成Exploit编写。
岗位要求:
1. 具备良好的沟通协调能力,抗压性强,富有团队协作精神,工作积极主动,细致严谨,遵守法律法规;
2. 持有CISP或CISAW认证,证书在有效期内,并能提供相关证明文件;
3. 拥有CNVD原创漏洞证书或CVE编号者优先考虑;
4. 三年以上相关工作经验。
岗位职责:
1. 参与多个大型项目网络安全攻防实践,熟练运用各类渗透测试工具,并深入理解其底层原理;
2. 精通主流Web安全漏洞的形成机制与检测方法,具备快速发现、分析、调试和利用目标资产常见漏洞的能力;
3. 具备扎实的代码审计能力,可独立完成代码层面的安全审查,深入理解主流操作系统及应用系统的安全缺陷;熟悉Java、PHP、C/C++、Python等至少一种编程语言,具备新型漏洞的分析与验证能力;
4. 具有丰富的应急响应实战经验,能够在安全事件发生时迅速完成分析处置,并持续跟踪行业内外典型安全事件与热点威胁动态。
2026-07-01 13:12
IP属地:陕西西安
职位福利
大专1-3年Web测试经验渗透测试经验

网御信安(陕西)网络信息安全有限公司
不需要融资 · 0-20人

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >







