招聘崗位

職位信息

1、具備安全服務能力，能完成web滲透測試、APP安全測試、安全培訓等工作并完成相關測試報告；

2、了解常見編程語言，至少能使用Python、Ruby、Perl、C、java中一種語言編寫滲透測試工具/腳本；

3、對安全有濃厚的興趣，有獨立挖掘、研究漏洞的經驗；

4、良好的團隊意識與抗壓能力；

5、能夠服從組織安排完成相關工作；

任職要求：

1、熟悉OWASP TOP 10，具有網絡安全、系統安全、Web安全等方面的理論和實驗基礎

2、了解web攻擊，掌握滲透測試基本流程，熟悉asp/asp.net/php/java代碼防護；

3、了解常見WEB漏洞原理及修復方法，如：SQL注入、文件上傳、XSS、CSRF等；

4、熟悉多重常用安全測試工具，如AppScan、AWVS、Nessus、BurpSuite、SqlMap等；

5、關注最新的web應用、系統的漏洞，并能深入了解漏洞原理；

6、對攻防安全技術擁有濃厚的興趣，有創新精神、良好的學習心態，能夠不斷強化自己

7、有安全工具開發經驗， 編寫過漏洞利用POC經驗加分；有大型互聯網企業安全工作經驗加分；有獨立挖掘過知名開源應用/大型廠商高危漏洞經歷加分；有大型CTF比賽獲獎經歷加分；有利用技術進行事件調查/追溯攻擊者經歷加分。

工作地點： 廈門，馬尼拉

（如有意，請與我會聯系：郭瑜華，電話23601668，18948300986；E-mail：guoyh@snisa.org.cn)