安全漏洞分析工程师
1.5-3万元/月
成都成华区招商中央华城12-208
更新 2025-10-14 11:19:56
浏览 984
职位详情
网络安全
5-10年
Java · 计算机/信息安全相关专业 · 攻防对抗经验 · Nmap
(工作地点长沙,提供住宿)
1、掌握渗透测试技术,具备对指定目标进行安全测试的能力,可成功获取权限或识别潜在安全风险
2、熟练运用各类网络资产探测手段,能够有效识别并绕过常见防御机制(如WAF/蜜罐/EDR/反爬策略等),具备红队实战思路与实践经验
3、深入理解OWASPTOP10漏洞原理,掌握其利用与防护方式;熟悉JAVA反序列化、主流中间件漏洞攻防技术;了解国内外主流WEB系统的历史安全问题
4、掌握PHP/JAVA/Python等编程语言,可独立开展代码审计或开发自动化工具解决实际问题
5、熟悉内网渗透及横向扩展技术路径
6、具备免杀技术能力,可自主开发红队实战化工具程序
7、以上技能无需全部精通,满足两项及以上即可
三年以上相关工作经验(不接受新手)。
擅长海外目标渗透、getshell操作、漏洞挖掘、免杀木马制作、源码审计等方向者优先。
薪资福利:年终奖,带薪休假,包住,底薪加提成,达成考核目标可实现双倍收入。
任职要求:
1.熟悉渗透测试各阶段流程与技术方法,能熟练操作常用渗透工具;
2.掌握多种攻击技术手段,对主流操作系统和应用平台的安全薄弱点有深入认知,具备站群类操作经验;
3.熟悉常见脚本语言,可执行WEB安全测试、恶意代码分析,具备一定程序开发能力;
4.责任心强,具备独立作业能力,拥有3年以上渗透测试实战经验;
5.欢迎技术扎实、资源丰富、能力突出的个人或团队对接合作,已有稳定资源者将优先录用。
薪资福利:年终奖,带薪休假。包住,底薪+提成,完成指标双倍薪资。
1、掌握渗透测试技术,具备对指定目标进行安全测试的能力,可成功获取权限或识别潜在安全风险
2、熟练运用各类网络资产探测手段,能够有效识别并绕过常见防御机制(如WAF/蜜罐/EDR/反爬策略等),具备红队实战思路与实践经验
3、深入理解OWASPTOP10漏洞原理,掌握其利用与防护方式;熟悉JAVA反序列化、主流中间件漏洞攻防技术;了解国内外主流WEB系统的历史安全问题
4、掌握PHP/JAVA/Python等编程语言,可独立开展代码审计或开发自动化工具解决实际问题
5、熟悉内网渗透及横向扩展技术路径
6、具备免杀技术能力,可自主开发红队实战化工具程序
7、以上技能无需全部精通,满足两项及以上即可
三年以上相关工作经验(不接受新手)。
擅长海外目标渗透、getshell操作、漏洞挖掘、免杀木马制作、源码审计等方向者优先。
薪资福利:年终奖,带薪休假,包住,底薪加提成,达成考核目标可实现双倍收入。
任职要求:
1.熟悉渗透测试各阶段流程与技术方法,能熟练操作常用渗透工具;
2.掌握多种攻击技术手段,对主流操作系统和应用平台的安全薄弱点有深入认知,具备站群类操作经验;
3.熟悉常见脚本语言,可执行WEB安全测试、恶意代码分析,具备一定程序开发能力;
4.责任心强,具备独立作业能力,拥有3年以上渗透测试实战经验;
5.欢迎技术扎实、资源丰富、能力突出的个人或团队对接合作,已有稳定资源者将优先录用。
薪资福利:年终奖,带薪休假。包住,底薪+提成,完成指标双倍薪资。
相似职位
