石景山区
职位详情
核心硬性要求 •本科及以上学历,计算机、网络安全、信息安全等相关专业,1-3年及以上专职渗透测试、安全攻防实战经验。 •精通渗透测试全流程,熟练掌握信息收集、漏洞挖掘、权限提升、内网漫游、痕迹清理等攻防技术,能独立完成各类场景渗透测试项目。 •具备扎实的代码审计能力,熟悉至少两种主流开发语言(Java/PHP/Python/Go优先),能独立完成源码审计与漏洞分析。 •掌握安全工具开发技能,能使用Python/Go等语言编写自动化测试脚本、定制化安全工具,熟悉Burp Suite、Nessus、Metasploit、CS等主流安全工具的深度使用与二次开发。 •必备护网经验:参与过大型企业护网行动,具备红蓝队实战经验,熟悉防守溯源、应急处置流程,有红队攻击或蓝队防守优秀战绩者优先。 •熟悉常见网络协议、操作系统(Windows/Linux)安全机制、数据库安全,了解云安全、容器安全、AI安全基础原理,掌握AI模型、AI应用场景的安全漏洞排查与攻防思路。 •具备良好的文档撰写能力,能输出规范的渗透测试报告、代码审计报告、应急分析报告;沟通顺畅,责任心强,具备团队协作精神和抗压能力。 加分项 •持有CISP-PTE、CISP-PTS、OSCP、CEH、Web安全专家等安全认证证书。 •有漏洞平台投稿经历、CNVD/CNNVD漏洞提交证书,或在攻防大赛中获奖。 •熟悉APT攻击手法、逆向分析、二进制漏洞挖掘,具备AI安全攻防、大模型安全测试、AI工具漏洞挖掘经验者优先。 •具备安全合规、等保2.0、风险评估相关工作经验。 岗位职责 1.渗透测试与安全攻防:独立开展Web、APP、内网、云平台等场景的渗透测试工作,挖掘SQL注入、XSS、命令执行、越权、逻辑漏洞等高危安全隐患,输出完整渗透测试报告,跟进漏洞修复验证。 2.代码审计与漏洞核查:熟练开展PHP、Java、Python、Go等主流语言的代码审计工作,精准定位代码层面的安全缺陷、逻辑漏洞,出具审计报告并提供修复方案。 3.安全工具开发与优化:基于Python/Go/Java等语言,自主开发、定制化改造渗透测试工具、漏洞扫描工具、自动化攻防脚本,提升安全测试效率;。 4.护网与应急响应:具备大型护网行动实战经验,负责护网期间的防守、溯源、应急处置工作;参与日常安全事件应急响应,快速排查入侵行为、分析攻击手法、封堵攻击路径。 5.安全体系优化:梳理业务系统安全风险,制定安全加固方案;跟踪前沿攻防技术、漏洞情报,迭代安全测试方法。 配合完成等保测评、风险评估、安全合规等相关工作,协助搭建企业安全测试与防护体系。
2026-04-26 12:16
IP属地:北京
职位福利
本科3-5年内网渗透漏洞挖掘信息安全
北京青钱信息技术有限公司
未融资 · 500-999人
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
测试工程师(本科-金融/大数据-提供工作餐)
1.3-1.7万元/月
测试工程师5-10年本科功能测试性能测试自动化测试PythonJavaSeleniumLoadRunnerJmeter
北京 石景山区
李女士 · 北京青钱5日内活跃
收藏职位
