職位描述
紅隊
崗位職責(zé):
1.測試目標(biāo)確定:與客戶或企業(yè)內(nèi)部團(tuán)隊溝通,明確滲透測試的目標(biāo)范圍,涵蓋網(wǎng)絡(luò)架構(gòu)、服務(wù)器、應(yīng)用程序等,確保測試工作精準(zhǔn)聚焦。
2.信息收集:運用多種工具與技術(shù),收集目標(biāo)系統(tǒng)的各類信息,像 IP 地址、域名、開放端口、應(yīng)用程序版本等,為后續(xù)的漏洞探測奠定基礎(chǔ)。
3.漏洞掃描與探測:借助專業(yè)的漏洞掃描工具,對目標(biāo)系統(tǒng)展開全面掃描,精準(zhǔn)識別可能存在的安全漏洞,例如常見的 SQL 注入、跨站腳本攻擊(XSS)、文件上傳漏洞等。同時,結(jié)合人工測試的方式,對掃描結(jié)果進(jìn)行驗證與補充,提升漏洞發(fā)現(xiàn)的準(zhǔn)確性。
4.漏洞利用與風(fēng)險評估:針對探測到的漏洞,嘗試進(jìn)行實際的攻擊利用,評估漏洞可能造成的影響與風(fēng)險程度,確定漏洞的嚴(yán)重級別,以便企業(yè)能夠依據(jù)風(fēng)險高低進(jìn)行有針對性的修復(fù)。
5.報告撰寫:將整個滲透測試過程、發(fā)現(xiàn)的漏洞詳情、風(fēng)險評估結(jié)果以及修復(fù)建議,整理成詳細(xì)、專業(yè)的滲透測試報告,為企業(yè)的安全決策提供有力支撐。
任職要求:
1.熟練掌握多種滲透測試的步驟、方法和流程,具備漏洞挖掘、代碼審計和分析能力,可以模擬惡意黑客的攻擊手段,對目標(biāo)系統(tǒng)、網(wǎng)絡(luò)、應(yīng)用程序等進(jìn)行深入的安全性測試與評估;
2.熟悉漏洞掃描、滲透測試工具、常見漏洞的利用,有過獨立漏洞挖掘的經(jīng)驗;
3.熟悉JAVA/Python/c++等一種編程語言,能夠編寫POC,有一定的逆向分析實踐經(jīng)驗;
4.熟悉內(nèi)網(wǎng)滲透及防護(hù)的常見手法,具備大型內(nèi)網(wǎng)的安全加固、網(wǎng)絡(luò)梳理、調(diào)查分析及應(yīng)急響應(yīng)能力,善于發(fā)現(xiàn)并防護(hù)釣魚、木馬及社會工程學(xué)攻擊,能為客戶提供詳盡的安全報告與切實可行的修復(fù)建議;
5.對信息安全有濃厚的興趣,主動學(xué)習(xí),具有責(zé)任感和職業(yè)道德,無黑產(chǎn)從業(yè)背景;
6.有滲透測試工程師的專業(yè)認(rèn)證證書者優(yōu)先。
工作地點
天津和平區(qū)合生財富廣場1
相似職位
- 滲透測試工程師7000-14000元
天津 - 西青
綿陽奇安優(yōu)服科技有限公司 - 測試技術(shù)支撐1.6-2萬
天津 - 東麗
智聯(lián)獵頭 - 滲透工程師9000-18000元
天津 - 和平
北京外企人力資源服務(wù)天津有限公司 - 滲透測試工程師1.5-2.5萬
天津 - 和平
北京外企人力資源服務(wù)天津有限公司 - 滲透測試(校招)1.5-2萬
天津 - 東麗
中資網(wǎng)絡(luò)信息安全科技有限公司 - 等保測評/滲透測試工程師6000-12000元
天津 - 津南
北京中百信信息技術(shù)股份有限公司
熱門公司推薦
- 霸王茶姬招聘
- 肯德基招聘
- 順豐招聘
- 美團(tuán)招聘
- 京東招聘
- 餓了么招聘
- 比亞迪招聘
- 中國一汽招聘
- 北京汽車招聘
- 蔚來招聘
- 東風(fēng)汽車招聘
- 長城汽車招聘
- 奇瑞汽車招聘
- 理想汽車招聘
- 長鑫存儲招聘
- 天江藥業(yè)招聘
- 藍(lán)月亮招聘
- 安踏招聘
- TCL招聘
- 海信招聘
- 聯(lián)想招聘
- 海康威視招聘
- 寧德時代招聘
- 中興招聘
- 新松招聘
- 京東方招聘
- 申通招聘
- 圓通招聘
- 中通招聘
- 百世物流招聘
- 德邦物流招聘
- 麥當(dāng)勞招聘
- 星巴克招聘
- 海底撈招聘
- 蜜雪冰城招聘
- 瑞幸招聘
- 雀巢招聘
- 騰訊招聘
- 百度招聘
- 快手招聘
- 字節(jié)跳動招聘
- 新華網(wǎng)招聘
- 小米招聘
- 招商銀行招聘
- 中信銀行招聘
- 北京銀行招聘
- 興業(yè)銀行招聘
- 交通銀行招聘
- 建發(fā)集團(tuán)招聘
- 中國移動招聘
- 中國聯(lián)通招聘
- 中國電信招聘
- 中糧集團(tuán)招聘
- 國藥控股招聘
- 中廣核招聘
- 中國船舶招聘
- 強生中國招聘
- 匯豐中國招聘
- 宜家招聘
- 立邦中國招聘
- 伊利招聘
- 青島啤酒招聘
- 京港地鐵招聘
- 寶馬招聘
- 小鵬汽車招聘
- 華為招聘
- 特斯拉招聘
- 吉利招聘
- 奔馳招聘
- 海爾招聘
- 美的招聘
- 京東方招聘
- 施耐德電氣招聘
- 德邦物流招聘
職位發(fā)布者
李女士/獵頭顧問
昨日活躍立即溝通
北京外企人力資源服務(wù)天津有限公司北京外企人力資源服務(wù)天津有限公司(簡稱FESCO天津)成立于2000年,是北京外企人力資源服務(wù)有限公司(FESCO)在津分支機構(gòu),下設(shè)3家分公司。依托總部成熟的服務(wù)體系,深耕人力資源服務(wù)行業(yè),為各類組織和中外知名企業(yè)提供人事管理、業(yè)務(wù)外包、薪酬福利、招聘及靈活用工、咨詢等綜合人力資源服務(wù)。服務(wù)的客戶涵蓋信息通信、新能源、新材料、航空航天、生物醫(yī)藥、消費零售、智能制造等眾多領(lǐng)域。服務(wù)網(wǎng)絡(luò)覆蓋全國34個省市自治區(qū)的400余座城市,擁有完備的服務(wù)資質(zhì)、專業(yè)的服務(wù)水平和豐富的市場經(jīng)驗,致力于成為值得信賴的人力資源綜合解決方案提供商,獲得“全國人力資源服務(wù)誠信示范機構(gòu)”、“青年就業(yè)見習(xí)基地”等榮譽稱號。
公司主頁