玄猫安全实验室招聘渗透测试人才

投递邮箱：lyon.chen@xuanmao.org（投递时邮件主题请包含投递的岗位名称，并注明来自安全客 ）

 

平台简介

玄猫安全实验室专注于WEB安全、红蓝军攻防演练、漏洞挖掘、高级渗透测试、区块链安全等领域，团队成员来自于腾讯、阿里、360等国际顶尖安全团队，在国内网络安全领域拥有十年以上的从业经验团队。凭借卓越的技术实力和丰富的实战经验，已为数十家银行、保险、交易所、执法机关等提供基础安全建设、渗透测试、漏洞挖掘、应急响应等安全服务。

 

联系方式

投递邮箱：lyon.chen@xuanmao.org（投递时邮件主题请包含投递的岗位名称，并注明来自安全客 ）

 

工作地点

工作地点：上海

 

招聘详情

渗透测试工程师：10-15K/月

岗位职责
1.研究、跟进最新最前沿的安全技术。
2.负责对公司的项目业务进行渗透测试与漏洞挖掘，参与公司红蓝攻防演练、渗透测试项目。
3.探究新的漏洞挖掘方向、手法。

技能要求
1.1-3年渗透测试经验；
2.精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；
3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；
4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用。
5.掌握perl、python、java、c／c++/c＃/go等编程语言至少一种，能编写漏洞检测或利用工具；
6.独立或合作开发过安全相关工具、平台、项目者；各大漏洞平台拥有排名者优先考虑

 

高级渗透测试工程师：15-40K/月

岗位职责
1.漏洞的发掘，授权下进行深度的安全测试；
2.研究最新的安全技术
3.跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。

技能要求
1.3-5年以上渗透测试经验，具备独立开展渗透工作的能力；
2.熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；
3.熟练掌握WEB安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；
4.熟悉代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞；
5.至少掌握python/ruby/perl/php/等两门脚本语言；
6.至少掌握C/C++/GO/Delphi等两门编程语言；
7.独立或合作开发过安全相关工具、平台、项目者；各大漏洞平台拥有排名者优先考虑