职位详情
技能要求:
1.精通代码审计与0day漏洞挖掘,涵盖主流OA系统,如泛微、通达、协众、万户、然之等;熟悉网络设备如堡垒机、防火墙,以及常见CMS和Openfire等应用;
2.掌握红蓝对抗全流程,能够独立开展信息搜集、边界突破、内网横向移动及攻击成果总结并输出完整报告;
3.熟练开展常规Web渗透测试,熟练使用Burpsuite、Xray、CS、fscan等主流安全测试工具;
4.深入理解sql注入、ssrf、csrf、反序列化、xxe、文件上传等漏洞成因与利用方法;具备web逻辑漏洞发现能力,包括未授权访问、支付类漏洞、短信轰炸、任意密码重置、越权操作、前端敏感校验绕过等;
本科及以上学历,计算机相关专业,具有3年及以上相关工作经验;
持有CISP等信息安全认证者优先考虑;
在网络安全竞赛中取得优异成绩者优先录用。
岗位职责:
配合完成信息系统日常安全检测任务,负责代码审计与渗透测试实施,协同项目开发团队推进编码规范落地,并指导完成安全漏洞的修复工作
1.精通代码审计与0day漏洞挖掘,涵盖主流OA系统,如泛微、通达、协众、万户、然之等;熟悉网络设备如堡垒机、防火墙,以及常见CMS和Openfire等应用;
2.掌握红蓝对抗全流程,能够独立开展信息搜集、边界突破、内网横向移动及攻击成果总结并输出完整报告;
3.熟练开展常规Web渗透测试,熟练使用Burpsuite、Xray、CS、fscan等主流安全测试工具;
4.深入理解sql注入、ssrf、csrf、反序列化、xxe、文件上传等漏洞成因与利用方法;具备web逻辑漏洞发现能力,包括未授权访问、支付类漏洞、短信轰炸、任意密码重置、越权操作、前端敏感校验绕过等;
本科及以上学历,计算机相关专业,具有3年及以上相关工作经验;
持有CISP等信息安全认证者优先考虑;
在网络安全竞赛中取得优异成绩者优先录用。
岗位职责:
配合完成信息系统日常安全检测任务,负责代码审计与渗透测试实施,协同项目开发团队推进编码规范落地,并指导完成安全漏洞的修复工作
2026-06-29 13:19
IP属地:北京
职位福利
本科5-10年Java渗透测试经验代码审计Python

新华三技术有限公司
不需要融资 · 10000人以上

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
高级渗透测试工程师(APT领域)
10-18万元/月
渗透测试经验不限学历不限Burp SuiteWeb测试经验渗透测试经验SQLmapMetasploit攻防对抗经验红队经验Nmap计算机相关专业AWVS
北京 大兴区
高级渗透测试工程师(APT方向)
10-18万元/月
渗透测试经验不限学历不限Burp SuiteWeb测试经验渗透测试经验SQLmapMetasploit攻防对抗经验红队经验Nmap计算机相关专业AWVS
北京 大兴区








