招聘 - 渗透测试工程师（支持远程）

渗透测试工程师 30K - 50K/月 技能要求

1. 1-5 年渗透测试经验；

2. 精通渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；

3. 熟练掌握 WEB 安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；

4. 熟悉代码安全审计（ php/asp/jsp/python ）的流程、方法及主流代码审计工具的使用。

5. 掌握 perl 、python 、java 等编程语言至少一种，能编写漏洞检测或利用工具；

6. 满足以下至少一项条件者优先录用：

a) 独立或合作开发过安全相关工具、平台、项目者；

b) 在 t00ls 、freebuf 、Seebug 、exploit-db.com 等网站发布过漏洞、文章者。

高级渗透测试工程师 50K - 100K/月 岗位职责

1. 漏洞的发掘，授权下进行深度的安全测试；

2. 基于攻防实验室，参与安全产品开发提供渗透攻防思路；

3. 跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。

技能要求

1. 5 年以上渗透测试经验，具备独立开展渗透工作的能力；

2. 熟悉渗透测试步骤、方法、流程，具备独立开展渗透工作的能力；

3. 熟练掌握 WEB 安全和漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；

4. 熟悉代码安全审计（ php/asp/jsp/python ）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞；

5. 至少掌握 python/ruby/perl/php/等两门脚本语言；

6. 在 t00ls 、wooyun 、freebuf 、Seebug 、exploit-db.com 等网站发布过漏洞、文章者。

有内网渗透经验的优先

邮箱 ： eb8org@gmail.com