在安全渗透/安全测试需求技术人员,主要需求以下三类,满足其中一个条件或者对某一领域比较精通即可应聘:
一、WEB(B/S)渗透测试技术人员
1、熟悉SQL注入,跨站脚本攻击,XSS钓鱼,上传漏洞,远程文件包含漏洞,本地文件包含漏洞,熟悉各种数据库(mssql、mysql、Oracle 等)以及常见的web安全漏洞及漏洞利用;
2、熟悉掌握基于ASP、PHP等不同平台的Web安全检测技巧,并熟悉Shell提权手段;
3、熟悉Windows提权漏洞,Linux提权漏洞,SNIFFER嗅探,缓冲区溢出等各个网络攻防方面的内容;
4、精通服务器安全知识,熟悉各种漏洞扫描工具;
5、精通各种脚本语言(ASP,PHP,JSP,ASP.NET等)具备独立挖掘web安全漏洞;
6、最好能够自主编写简单的测试脚本以及工具;
7、熟练掌握内网渗透的相关知识,熟悉各种内网入侵/渗透技术。
二、软件测试人员
1、对Windows、Linux、Unix等大型主流操作系统的使用和应用开发的熟练掌握;
2、有一定语言编写基础(C、C++、JAVA、C#、VB),具备进行简单应用开发的能力;
3、熟练掌握SQL Server、My SQL、Oracle、DB2等一种或多种数据库系统的使用,熟悉使用SQL语言;
4、基本的信息安全知识、意识及漏洞知识;
5、熟悉软件测试流程、方法(黑盒/白盒)(静态测试、动态测试),能够独立编写测试报告; 6、熟悉各种主流测试工具(缺陷测试工具、性能自动化测试工具以及测试管理工具),具备编写测试脚本、进行功能和性能测试自动化测试的能力。
7、有手机(IOS、Android)开发、测试经验尤佳。
三、逆向工程人员
熟悉破解、逆向工程,熟练使用OD、IDA等,可逆向和还原代码
四、薪资待遇
法定工作时间,节假日,五险一金等保障齐全
根据技术水平确定工资档次
提供集体宿舍,如自己在外单独租房,提供部分租房补贴
联系方式:QQ 2032323980
一、WEB(B/S)渗透测试技术人员
1、熟悉SQL注入,跨站脚本攻击,XSS钓鱼,上传漏洞,远程文件包含漏洞,本地文件包含漏洞,熟悉各种数据库(mssql、mysql、Oracle 等)以及常见的web安全漏洞及漏洞利用;
2、熟悉掌握基于ASP、PHP等不同平台的Web安全检测技巧,并熟悉Shell提权手段;
3、熟悉Windows提权漏洞,Linux提权漏洞,SNIFFER嗅探,缓冲区溢出等各个网络攻防方面的内容;
4、精通服务器安全知识,熟悉各种漏洞扫描工具;
5、精通各种脚本语言(ASP,PHP,JSP,ASP.NET等)具备独立挖掘web安全漏洞;
6、最好能够自主编写简单的测试脚本以及工具;
7、熟练掌握内网渗透的相关知识,熟悉各种内网入侵/渗透技术。
二、软件测试人员
1、对Windows、Linux、Unix等大型主流操作系统的使用和应用开发的熟练掌握;
2、有一定语言编写基础(C、C++、JAVA、C#、VB),具备进行简单应用开发的能力;
3、熟练掌握SQL Server、My SQL、Oracle、DB2等一种或多种数据库系统的使用,熟悉使用SQL语言;
4、基本的信息安全知识、意识及漏洞知识;
5、熟悉软件测试流程、方法(黑盒/白盒)(静态测试、动态测试),能够独立编写测试报告; 6、熟悉各种主流测试工具(缺陷测试工具、性能自动化测试工具以及测试管理工具),具备编写测试脚本、进行功能和性能测试自动化测试的能力。
7、有手机(IOS、Android)开发、测试经验尤佳。
三、逆向工程人员
熟悉破解、逆向工程,熟练使用OD、IDA等,可逆向和还原代码
四、薪资待遇
法定工作时间,节假日,五险一金等保障齐全
根据技术水平确定工资档次
提供集体宿舍,如自己在外单独租房,提供部分租房补贴
联系方式:QQ 2032323980