职位详情
岗位要求:
1. 负责开展客户系统的渗透测试工作,涵盖网络、应用及移动终端等多维度安全评估;
2. 依据测试过程与结果,撰写内容专业、结构清晰的渗透测试报告;
3. 针对识别出的安全风险,协助客户完成漏洞复现验证,提供修复建议与加固方案指导;
4. 持续关注国内外最新安全漏洞(如CVE、CNVD等)、攻击手法及网络安全发展趋势,优化测试技术能力;
5. 协同安全研发团队推进安全工具开发与自动化测试脚本编写,提升整体测试效率与覆盖范围;
6. 面向内部团队或客户组织开展信息安全培训与技术交流,增强安全防护意识与实战能力。
任职要求:
1. 学历与经验:计算机、信息安全、网络工程等相关专业本科及以上学历;具备3年以上信息安全领域实际工作经验。
2. 技术能力:①深入理解常见Web安全漏洞原理及其利用方式(如SQL注入、XSS、CSRF、文件上传、命令执行、逻辑缺陷等);
②掌握主流操作系统(Windows/Linux)及常用中间件(Apache/Nginx/Tomcat等)的安全配置与渗透测试方法;
③熟悉内网渗透全流程,具备横向移动、权限提升、域渗透等实战技术能力;
④熟练使用主流安全工具,包括Burp Suite、Nmap、Metasploit、Cobalt Strike、AWVS、SQLMap等;
⑤具备基础代码审计能力,可阅读Java、PHP、Python、Go等语言代码并识别潜在安全问题;
⑥了解移动端安全测试流程,掌握Android/iOS平台常见应用漏洞检测技术。
1. 负责开展客户系统的渗透测试工作,涵盖网络、应用及移动终端等多维度安全评估;
2. 依据测试过程与结果,撰写内容专业、结构清晰的渗透测试报告;
3. 针对识别出的安全风险,协助客户完成漏洞复现验证,提供修复建议与加固方案指导;
4. 持续关注国内外最新安全漏洞(如CVE、CNVD等)、攻击手法及网络安全发展趋势,优化测试技术能力;
5. 协同安全研发团队推进安全工具开发与自动化测试脚本编写,提升整体测试效率与覆盖范围;
6. 面向内部团队或客户组织开展信息安全培训与技术交流,增强安全防护意识与实战能力。
任职要求:
1. 学历与经验:计算机、信息安全、网络工程等相关专业本科及以上学历;具备3年以上信息安全领域实际工作经验。
2. 技术能力:①深入理解常见Web安全漏洞原理及其利用方式(如SQL注入、XSS、CSRF、文件上传、命令执行、逻辑缺陷等);
②掌握主流操作系统(Windows/Linux)及常用中间件(Apache/Nginx/Tomcat等)的安全配置与渗透测试方法;
③熟悉内网渗透全流程,具备横向移动、权限提升、域渗透等实战技术能力;
④熟练使用主流安全工具,包括Burp Suite、Nmap、Metasploit、Cobalt Strike、AWVS、SQLMap等;
⑤具备基础代码审计能力,可阅读Java、PHP、Python、Go等语言代码并识别潜在安全问题;
⑥了解移动端安全测试流程,掌握Android/iOS平台常见应用漏洞检测技术。
2026-06-30 14:17
IP属地:北京
职位福利
本科3-5年渗透测试经验Web安全信息安全攻防对抗经验IT审计经验网络安全

北京远禾科技有限公司
天使轮 · 20-99人

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
网络安全工程师(防火墙与负载均衡方向)
1.2-1.6万元/月
网络安全5-10年大专安全运维和保障防火墙PMPCISSP/CISP云计算安全运维经验负载均衡设备计算机/信息安全相关专业攻防对抗经验安全架构搭建经验安全运维经验PythonF5
北京 海淀区
网络安全运维工程师
8000-12000元/月
网络安全3-5年本科Burp Suite安全运维和保障渗透测试经验CISSP/CISPSQLmap计算机/信息安全相关专业攻防对抗经验NmapAWVSPython
北京 海淀区
网络安全技术工程师
1.2-2万元/月
网络安全1-3年本科安全运维和保障JavaC/C++渗透测试经验CISSP/CISP计算机/信息安全相关专业PHP攻防对抗经验安全架构搭建经验CISA安全运维经验Python
北京 海淀区








