东莞招聘

岗位职责:

1.负责代码开发安检查和渗透测试等工作，并编写报告；

2.负责安全渗透测试工作开展；

3.研发项目安全评审，及时发现安全风险并防御；

4.网站应用产品、服务的安全规范制定、推广、评审；

5.参与基础架构安全策略和体系规划，建立安全支持工具定期进行安全检测和安全审计。

岗位要求：

1.3年以上web及网络渗透测试技术，熟悉主流linux/unix攻防技巧，了解Apache、Nginx、IIS等中间件漏洞，web应用漏洞挖掘、业务逻辑漏洞挖掘的实战经验；

2.具备代码审计及漏洞挖掘能力，熟练使用各种安全测试工具；

3.熟悉主流的WEB安全工具，如：SqlMap，APPScan、Inspect、wvs、burpsuite等，会自己编写测试脚本；

4.对系统安全或Web安全等具有清晰的发现思路及漏洞利用思维；

5.熟悉Web攻防技术及原理，关注和应用业界最新的安全技术发展；

6.熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析；

7.善于学习，主动性强，具有良好的沟通、协协作能力。

技术要点：

1. 熟悉Exp&Poc 操作getshell

2. 懂注入原理 擅长SQLMAP

3. 懂抓包改包 擅长BURP

4. Windows和Linux 提权

5. 善用Kali Linux

6. 掌握0day资源

接触渗透四五年，实际渗透工作经验2年以上。

广东网安科技有限公司成立于2005年，专注于IT治理，以网络安全和IT审计为重点发展方向，以数据治理和数据安全为公司发展战略。广东网安与中国信息安全测评中心、暨南大学、华南师范大学等多家科研机构长期进行科研合作，是广东省网络空间安全产业技术创新联盟发起单位之一。
广东网安是多个网警、网信办技术支撑单位，获得广东省2018年护网优秀技术支撑单位荣誉称号，公司具备国家安全服务资质与多个专业认证。
愿景：让安全更有效
使命：安全可控、数据可信