朝阳区
职位详情
岗位职责
1、使用渗透测试技术模拟攻击公司网络、系统及应用,定位安全薄弱点;
2、独立跟踪并复现最新的网络安全漏洞(如N-day、1-day),提取关键特征并编写分析报告。
3、工具开发与自动化:基于Python开发定制化的安全工具,如漏洞利用(PoC)验证脚本、自动化检测工具或特定场景的专杀工具;
4、红蓝对抗与演练:与蓝队合作,参与内部红蓝对抗和攻防演练,助力优化安全策略与响应机制,提升整体防御能力。
5、技术研究与情报分析:跟踪漏洞情报,研究并挖掘各类漏洞,分析影响并提供修复建议;持续跟踪特定领域的安全技术、威胁情报和攻防手段,形成内部技术文档。
任职要求
1、编熟练掌握Python编程语言,具备独立开发安全工具的能力(如编写批量检测/PoC/工具)。
2、熟悉渗透测试流程和方法,能独立完成复杂的渗透测试项目。
3、熟练掌握常见渗透测试工具(如Nmap、Burp Suite、Metasploit、CobaltStrike等),了解其工作原理。
4、深入理解常见漏洞原理(如SQL注入、XSS等),具备丰富的渗透测试实战经验。
1、使用渗透测试技术模拟攻击公司网络、系统及应用,定位安全薄弱点;
2、独立跟踪并复现最新的网络安全漏洞(如N-day、1-day),提取关键特征并编写分析报告。
3、工具开发与自动化:基于Python开发定制化的安全工具,如漏洞利用(PoC)验证脚本、自动化检测工具或特定场景的专杀工具;
4、红蓝对抗与演练:与蓝队合作,参与内部红蓝对抗和攻防演练,助力优化安全策略与响应机制,提升整体防御能力。
5、技术研究与情报分析:跟踪漏洞情报,研究并挖掘各类漏洞,分析影响并提供修复建议;持续跟踪特定领域的安全技术、威胁情报和攻防手段,形成内部技术文档。
任职要求
1、编熟练掌握Python编程语言,具备独立开发安全工具的能力(如编写批量检测/PoC/工具)。
2、熟悉渗透测试流程和方法,能独立完成复杂的渗透测试项目。
3、熟练掌握常见渗透测试工具(如Nmap、Burp Suite、Metasploit、CobaltStrike等),了解其工作原理。
4、深入理解常见漏洞原理(如SQL注入、XSS等),具备丰富的渗透测试实战经验。
2026-04-28 16:56
IP属地:河南
职位福利
本科3-5年AI渗透测试攻防演练PythonPoC
河南拾年信息科技有限公司
100-499人
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
收藏职位
