上海招聘

岗位职责：

1. 负责为项目和服务客户提供基础安全技术支撑服务，包括渗透测试、源代码审计、应急响应等安全技术工作；

2. 负责web安全、云计算安全、移动安全、代码安全等新技术、系统、工具和平台的发展趋势研究，实时跟踪安全新风险、新态势；

3.漏洞的发掘，授权下进行深度的安全测试；

4.基于红蓝实验室，参与安全产品开发提供渗透攻防思路；

5.跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务。

任职要求：

1. 计算机软件相关专业，本科及以上学历，有留学经历者优先；

2. 熟练掌握渗透测试步骤、方法、流程，具备独立开展渗透工作的能力且具备至少5年以上工作经验；

3. 精通Web、IoT、移动端安全，漏洞挖掘，熟悉漏洞的原理、方法、利用手段及解决方案；

4. 精通代码安全审计（PHP/ASP/JSP/Python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞；

5. 精通Metasploit/Burp Suite等渗透工具并熟练使用*nix系统；

6. 掌握Python/Ruby/Perl/PHP/Shell/C/C++/Golang/JavaScript/TypeScript/Java/Kotlin/Swift/C#中任意两种语言；

7. 熟悉加密算法和协议。

8. 具有执行硬件/软件威胁分析，安全性和风险分析的经验。

9. 在系统，网络和应用程序级别的安全性，风险管理，合规性和安全性控制领域，具有技术销售或专业咨询方面的经验。

10. 熟悉数据保护技术，包括加密，密钥管理，数据丢失预防和硬件安全模块。

11. 熟悉身份管理系统，包括目录，访问服务器，授权服务，身份提供和治理系统。

12. 具备解决CIO和CISO有关将工作负载移至云相关的安全/合规风险的能力。

13. 在安全类网站发布过漏洞、文章；

14. 发现，提交并获得过0-day漏洞奖励者优先；

15. 英文阅读、交流能力佳，独立学习能力强；

公司介绍：（***********************/）
     骇极安全(CAGETEST)提供真正有效的安全服务。作为国内渗透技术的先行者，技术核心人员曾先后服务于世界500强及国内政府机构，具备全球顶尖的渗透测试实战经验，均拥有国际OSCP、CEH资格认证。
    秉承“骇之所至，无所不极”的经营理念，骇极安全(CAGETEST)凭借专业的技术响应能力及深入的政企合作经验，从20世纪90年代起持续为金融、医疗、制造、零售、政府、互联网、物流等行业用户提供网络安全领域的相关解决方案及技术支持，保障企业安全平稳运营。

公司福利：
带薪年假10天——10天带薪年假，每个月１天的病假等等，你不用再为突然有事而烦恼假期不够啦！
免费体检——美女小护士可温柔了、身体好啥都好！
团建拓展——行走江湖，怎能不显身手？团队等你挺起来！
文化建设——各类知识、技能培训分享，全方位多角度的兴趣爱好培养。
奢华年会——带上你的装备，化上精致的妆容，公司带你包场嗨一High！
扁平化管理——每个人都有属于自己的平台发挥想象力和创造力，神一般的队友给你带来激情四溢朝气。蓬勃的工作氛围，在这里你可以得到全方面的提升！