远程渗透测试招聘/海外公司

岗位职责： 负责对计算机系统、网络、应用程序等进行安全测试，帮助客户处置安全漏洞和安全事件，减少安全风险的专业人员。

岗位要求： 1 、熟悉信息安全原理和常见安全漏洞原理、利用方式及解决方案，熟悉 Android/iOS APP 的攻击原理、检测绕过和安全防护方案； 2 、熟悉并掌握常见渗透测试和扫描工具情况，如 Nmap/SQLMAP/APPSCAN/AWVS/Metasploit 等，熟练使用 Kali 操作系统及工具, 能够以手工或结合工具的方式进行黑盒白盒测试; 3 、具备丰富的应急响应木马、病毒、入侵、网络攻击等突发安全事件的经验； 4 、熟悉 SQL 注入、XSS 、CSRF 等 OWASP TOP10 常见的 Web 安全漏洞原理、威海、利用方式、测试方法及修复方案; 5 、有独立的漏洞分析能力，能够针对情况搭建环境，编写或者验证漏洞 POC ； 6 、掌握 perl 、python 、java 、php 等编程语言至少一种； 7 、熟悉代码安全审计（ php/java/jsp/python ）的流程、方法及主流代码审计工具的使用； 8 、主动性强，逻辑性强，具有良好的沟通、协调、组织能力和文档编写能力； 9 、持续跟踪国际/国内安全社区的安全动态，在知名的漏洞提交平台上提交过高质量漏洞者加分； 远程渗透测试招聘，白天不上班 ，下午 5:00-凌晨 2:00 ，做事情不拖拉，能够接受时差的程序猿朋友来/巴西公司所以上班时间按巴西时间来的，薪资 25-35 左右单休/公司做游戏的，无社保和国内的五险一金就是底薪，介意的勿扰，薪资不会少发一份 联系方式； TG：@HHJason000 邮箱： [email protected]