薪资范围：

9K - 15K

岗位职责:

1、负责对授权Web系统、APP进行远程或现场渗透测试，并提供修复建议；

2、负责漏洞挖掘及漏洞研究工作，定期发布漏洞通告；

3、负责安全事件应急响应、调查取证及协助系统恢复工作，协助客户进行应急演练；

4、参与等级保护、风险评估等项目的安全检测、漏洞扫描、渗透测试和代码审计工作；

5、进行内部或外部技术分享、培训；

6、完成领导安排的其他工作。

任职要求：

1、计算机相关专业，专科及以上学历，具有2年以上的多个渗透测试的项目经验；

2、精通Web渗透测试，熟练掌握SQL注入、命令执行、上传漏洞、越权访问、信息泄露、弱口令、XSS、CSRF等常见的漏洞攻击、提权及加固修复方法；

3、熟练掌握Burpsuit、Fiddle、SQLMAP、MSF、Nmap、Wireshark、Nessus、Fortify等工具的使用，能独立完成渗透测试、安全检查、代码审计工作；

4、熟悉网络攻击方式和入侵防护方法，能独立进行日志分析；

5、具备CISP/CISP-PTE/CISP-PTS等信息安全领域相关证书者优先；

6、具备优秀的写作功底，可以独立输出各种方案、报告等材料。

投递方式：

请以“姓名+投递岗位”为标题，简历以附件形式上传，发送到zhaozixian@txsec.net，我们会在收到简历的3个工作日内给出反馈。