职位详情
1. 具备独立开展渗透测试的能力,熟悉主流渗透流程与技术手段,熟练使用国内外常用漏洞扫描及渗透工具,可完成Web应用、移动APP、小程序等常见业务场景的安全测试;
2. 掌握主流系统、网络及应用层攻击方式,能够对多种攻击行为进行入侵溯源与取证分析;深入了解常见安全漏洞的成因及对应防护措施;
3. 能够对安全设备产生的告警日志进行有效分析与判断,准确识别真实威胁;
4. 精通至少一门编程或脚本语言,如Java、Python、Shell等,可开发基础安全工具以支持渗透测试任务;
5. 权限提升:掌握Linux/Windows平台下的提权技术,能基于已知漏洞(如Dirty Pipe、PrintNightmare等)实施权限获取操作;
编程与自动化
6. 熟悉Python、Go、Shell等语言,具备编写自动化漏洞探测工具的能力;
7. 了解JavaScript反混淆技术及前端安全机制,具备绕过WAF、验证码、CORS等常见防御策略的能力;
8. 具备0day、1day漏洞挖掘能力,可独立完成漏洞利用代码(Exploit)的编写。
岗位要求:
1. 具备良好的沟通协调能力,抗压能力强,有团队协作意识,工作积极主动,细致耐心,遵守法律法规;
2. 持有CISP或CISAW认证证书,且证书在有效期内,需提供相关证明文件;
3. 拥有CNVD原创漏洞证书或CVE编号者优先考虑;
4. 三年以上相关工作经验。
岗位职责:
1. 参与多个大型项目网络安全攻防实践,熟练运用各类渗透测试工具,并深入理解其工作原理;
2. 精通主流Web安全漏洞的形成机制与检测方法,具备快速发现、分析、调试和利用目标资产常见漏洞的技术能力;
3. 具备扎实的代码审计能力,可独立执行代码层面的安全审查,深入理解主流操作系统及应用系统的漏洞特性;熟悉Java、PHP、C/C++、Python等至少一种编程语言,能对新型漏洞进行分析与验证;
4. 拥有丰富的安全事件应急响应经验,能够在安全事件发生时迅速开展分析处置工作,并持续跟踪行业内外典型安全事件与热点威胁动态。
2. 掌握主流系统、网络及应用层攻击方式,能够对多种攻击行为进行入侵溯源与取证分析;深入了解常见安全漏洞的成因及对应防护措施;
3. 能够对安全设备产生的告警日志进行有效分析与判断,准确识别真实威胁;
4. 精通至少一门编程或脚本语言,如Java、Python、Shell等,可开发基础安全工具以支持渗透测试任务;
5. 权限提升:掌握Linux/Windows平台下的提权技术,能基于已知漏洞(如Dirty Pipe、PrintNightmare等)实施权限获取操作;
编程与自动化
6. 熟悉Python、Go、Shell等语言,具备编写自动化漏洞探测工具的能力;
7. 了解JavaScript反混淆技术及前端安全机制,具备绕过WAF、验证码、CORS等常见防御策略的能力;
8. 具备0day、1day漏洞挖掘能力,可独立完成漏洞利用代码(Exploit)的编写。
岗位要求:
1. 具备良好的沟通协调能力,抗压能力强,有团队协作意识,工作积极主动,细致耐心,遵守法律法规;
2. 持有CISP或CISAW认证证书,且证书在有效期内,需提供相关证明文件;
3. 拥有CNVD原创漏洞证书或CVE编号者优先考虑;
4. 三年以上相关工作经验。
岗位职责:
1. 参与多个大型项目网络安全攻防实践,熟练运用各类渗透测试工具,并深入理解其工作原理;
2. 精通主流Web安全漏洞的形成机制与检测方法,具备快速发现、分析、调试和利用目标资产常见漏洞的技术能力;
3. 具备扎实的代码审计能力,可独立执行代码层面的安全审查,深入理解主流操作系统及应用系统的漏洞特性;熟悉Java、PHP、C/C++、Python等至少一种编程语言,能对新型漏洞进行分析与验证;
4. 拥有丰富的安全事件应急响应经验,能够在安全事件发生时迅速开展分析处置工作,并持续跟踪行业内外典型安全事件与热点威胁动态。
2026-07-01 13:26
IP属地:陕西西安
职位福利
大专1-3年渗透测试经验计算机相关专业

网御信安(陕西)网络信息安全有限公司
不需要融资 · 0-20人

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >







