高级安全渗透工程师
1.5-2.5万元/月
深圳南山区软件园9栋-3楼
更新 2025-12-16 07:53:18
浏览 159
职位详情
渗透测试
5-10年
Web测试经验 · 通信相关专业 · 渗透测试经验 · 攻防对抗经验 · 计算机相关专业
岗位职责:
1.负责WAF规则的日常运维、调优与漏洞修复,持续优化策略以减少误报;
2.针对Web层攻击行为(如SQL注入、XSS等)进行深入分析,通过规则调整增强防护能力;
3.结合最新威胁情报或业务发展需求,制定并实施防护规则的新增或迭代;
4.跟踪国内外前沿攻防技术、安全趋势及漏洞动态,推动研究成果在实际环境中的落地应用;
5.维护和升级公司内部安全工具(需掌握Python、Go、C++等编程语言之一);
6.开展漏洞研究,并完成相关POC、EXP的编写与验证。
任职要求:
1.掌握渗透测试流程,熟悉OWASPTOP10漏洞的成因及应对方案;
2.熟悉常见Web安全漏洞的检测原理、利用方式及防御手段;
3.了解AI相关安全技术,具备安全工具、漏洞利用链或扫描器开发经验者优先;
4.有参与网络安全攻防演练或HVV行动的经历;
5.在大型SRC平台提交过高质量漏洞案例;
6.具备较强的沟通协调能力,逻辑思维清晰,善于独立分析和处理问题者优先。
1.负责WAF规则的日常运维、调优与漏洞修复,持续优化策略以减少误报;
2.针对Web层攻击行为(如SQL注入、XSS等)进行深入分析,通过规则调整增强防护能力;
3.结合最新威胁情报或业务发展需求,制定并实施防护规则的新增或迭代;
4.跟踪国内外前沿攻防技术、安全趋势及漏洞动态,推动研究成果在实际环境中的落地应用;
5.维护和升级公司内部安全工具(需掌握Python、Go、C++等编程语言之一);
6.开展漏洞研究,并完成相关POC、EXP的编写与验证。
任职要求:
1.掌握渗透测试流程,熟悉OWASPTOP10漏洞的成因及应对方案;
2.熟悉常见Web安全漏洞的检测原理、利用方式及防御手段;
3.了解AI相关安全技术,具备安全工具、漏洞利用链或扫描器开发经验者优先;
4.有参与网络安全攻防演练或HVV行动的经历;
5.在大型SRC平台提交过高质量漏洞案例;
6.具备较强的沟通协调能力,逻辑思维清晰,善于独立分析和处理问题者优先。
相似职位
很抱歉,暂无相似职位!