渗透测试实习生
宝宝树(北京)信息技术有限公司
- 公司规模:500-1000人
- 公司性质:外资(欧美)
- 公司行业:互联网/电子商务
职位信息
- 发布日期:2017-07-13
- 工作地点:上海-杨浦区
- 招聘人数:若干人
- 工作经验:无工作经验
- 学历要求:本科
- 职位月薪:200元/天
- 职位类别:网络信息安全工程师
职位描述
职位描述:
工作内容:
1. 负责美囤妈妈电商Web主站、美囤妈妈APP、微信公众平台、后台运营系统、BI大数据等核心业务系统的渗透测试、漏洞挖掘;
2. 协助美囤研发和运维团队修复漏洞;
3. 负责安全扫描工作:Web漏洞扫描、主机漏洞扫描、弱口令扫描危险、公网开放危险端口扫描、终端安全扫描等。
4. 协助美囤安全工程师维护WAF、抗DDOS、主机入侵检测HIDS、业务安全风控等安全系统。
任职要求:
1.欢迎精通渗透测试、热爱安全技术的本科、硕士在校大学生来公司实习,欢迎同学们在寒暑假、各学期来公司实习;
2.精通Web和APP渗透测试技术、攻击方法、手工检测及防御方法,包括:sql注入、跨站脚本、文件上传、命令执行、CSRF、SSRF、文件包含、会话破解、密码爆破、业务逻辑漏洞等;
3.精通手工挖掘电商、支付、金融类业务逻辑漏洞,例如:订单遍历、金额篡改、优惠券越权使用、客户商家信息泄露、利用漏洞抢红包、水平垂直越权、密码找回、验证码绕过、短信炸弹等;
4. 熟练使用Burpsuit、SQLMAP、Nmap、Metasploit、kali Linux、AWVS、Nessus、APPScan等工具进行手工渗透和自动化漏洞扫描;
5. 熟悉缓冲区溢出原理和攻击方法,能够使用Metasploit、已知漏洞POC进行溢出攻击;
6. 关注业内安全行情和威胁情报,了解近期主流安全漏洞、攻击方法、防御方法
举报
分享
工作内容:
1. 负责美囤妈妈电商Web主站、美囤妈妈APP、微信公众平台、后台运营系统、BI大数据等核心业务系统的渗透测试、漏洞挖掘;
2. 协助美囤研发和运维团队修复漏洞;
3. 负责安全扫描工作:Web漏洞扫描、主机漏洞扫描、弱口令扫描危险、公网开放危险端口扫描、终端安全扫描等。
4. 协助美囤安全工程师维护WAF、抗DDOS、主机入侵检测HIDS、业务安全风控等安全系统。
任职要求:
1.欢迎精通渗透测试、热爱安全技术的本科、硕士在校大学生来公司实习,欢迎同学们在寒暑假、各学期来公司实习;
2.精通Web和APP渗透测试技术、攻击方法、手工检测及防御方法,包括:sql注入、跨站脚本、文件上传、命令执行、CSRF、SSRF、文件包含、会话破解、密码爆破、业务逻辑漏洞等;
3.精通手工挖掘电商、支付、金融类业务逻辑漏洞,例如:订单遍历、金额篡改、优惠券越权使用、客户商家信息泄露、利用漏洞抢红包、水平垂直越权、密码找回、验证码绕过、短信炸弹等;
4. 熟练使用Burpsuit、SQLMAP、Nmap、Metasploit、kali Linux、AWVS、Nessus、APPScan等工具进行手工渗透和自动化漏洞扫描;
5. 熟悉缓冲区溢出原理和攻击方法,能够使用Metasploit、已知漏洞POC进行溢出攻击;
6. 关注业内安全行情和威胁情报,了解近期主流安全漏洞、攻击方法、防御方法
职能类别: 网络信息安全工程师
公司介绍
宝宝树作为中***婴类社区头部平台,致力于连接及服务年轻家庭,并以“让年轻家庭享受美好的生命旅程”为使命。强大的社交功能和优质丰富的内容是宝宝树社区平台的两大支柱,宝宝树在该平台上提供全面的产品和服务,以满足中国年轻家庭知识获取、交流交友、记录成长和消费购物的四大核心需求。经过13年的发展历程,宝宝树在中***婴在线平台中树立起最受信赖的品牌。2018年11月27日,宝宝树于香港成功上市。截至2020年6月30日,宝宝树全平台月均活跃用户总数达1.03亿。
联系方式
- 公司地址:地址:span光谷智慧园1栋