安全漏洞分析工程师
1.5-3万元/月
广州天河区天河软件园凤凰园区10-808
更新 2025-10-14 11:19:56
浏览 719
职位详情
网络安全
5-10年
Java · 计算机/信息安全相关专业 · 攻防对抗经验 · Nmap
(工作地点长沙,提供住宿)
1、掌握渗透测试技术,能够针对指定目标实施安全检测,获取系统权限或识别潜在安全风险
2、熟练运用各类网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队攻防有实际理解与实践经验
3、深入理解OWASPTOP10漏洞原理,掌握其利用与防御方式;熟悉JAVA反序列化、主流中间件漏洞利用技术;了解主流WEB应用的历史安全问题
4、掌握PHP/JAVA/Python等编程语言,可独立完成代码审计或开发自动化工具解决实际问题
5、熟悉内网渗透及横向扩散技术路径
6、掌握免杀技术,具备自主开发红队攻击载荷的能力
7、上述技能无需全部精通,满足两项及以上即可
三年以上相关工作经验(不接受新手)。
擅长海外目标渗透、shell获取、漏洞分析挖掘、免杀程序制作、源码审计。
薪资福利:年终奖,带薪休假,包住,底薪加提成,达成考核目标可实现双倍收入。
任职要求:
1.熟悉渗透测试全流程,能熟练操作常用渗透工具;
2.掌握多种攻击技术手段,对不同操作系统和应用平台的安全短板有深入认知,具备站群操作经验;
3.熟悉常见脚本语言,可执行WEB安全测试、恶意代码分析,具备一定程序编写能力;
4.责任心强,具备独立作业能力,拥有3年以上渗透测试实战经历;
5.欢迎技术扎实、资源丰富、能力突出的个人或团队联系,已有可用资源者优先录用。
薪资福利:大小周,年终奖,带薪休假。包住,底薪+提成,完成指标双倍薪资。
1、掌握渗透测试技术,能够针对指定目标实施安全检测,获取系统权限或识别潜在安全风险
2、熟练运用各类网络资产探测手段,具备绕过常见防护机制(如WAF/蜜罐/EDR/反爬策略等)的能力;对红队攻防有实际理解与实践经验
3、深入理解OWASPTOP10漏洞原理,掌握其利用与防御方式;熟悉JAVA反序列化、主流中间件漏洞利用技术;了解主流WEB应用的历史安全问题
4、掌握PHP/JAVA/Python等编程语言,可独立完成代码审计或开发自动化工具解决实际问题
5、熟悉内网渗透及横向扩散技术路径
6、掌握免杀技术,具备自主开发红队攻击载荷的能力
7、上述技能无需全部精通,满足两项及以上即可
三年以上相关工作经验(不接受新手)。
擅长海外目标渗透、shell获取、漏洞分析挖掘、免杀程序制作、源码审计。
薪资福利:年终奖,带薪休假,包住,底薪加提成,达成考核目标可实现双倍收入。
任职要求:
1.熟悉渗透测试全流程,能熟练操作常用渗透工具;
2.掌握多种攻击技术手段,对不同操作系统和应用平台的安全短板有深入认知,具备站群操作经验;
3.熟悉常见脚本语言,可执行WEB安全测试、恶意代码分析,具备一定程序编写能力;
4.责任心强,具备独立作业能力,拥有3年以上渗透测试实战经历;
5.欢迎技术扎实、资源丰富、能力突出的个人或团队联系,已有可用资源者优先录用。
薪资福利:大小周,年终奖,带薪休假。包住,底薪+提成,完成指标双倍薪资。
相似职位
