大家好，我是圈爺，我這次要內(nèi)推的是 錦行科技

企業(yè)簡介：

廣州錦行網(wǎng)絡(luò)科技有限公司，2016年正式投入運(yùn)營，由多名國內(nèi)頂尖信息安全專家聯(lián)合創(chuàng)辦，擁有數(shù)十名國內(nèi)一線安全人才。公司技術(shù)團(tuán)隊(duì)擁有十余年國內(nèi)外攻防滲透研究及實(shí)戰(zhàn)經(jīng)驗(yàn)，在Web安全、滲透測(cè)試和APT防御等多個(gè)領(lǐng)域具備國際頂尖的技術(shù)水平，致力于為政企用戶提供專業(yè)的內(nèi)網(wǎng)欺騙防御、攻防對(duì)抗實(shí)戰(zhàn)，重大安全事件預(yù)演，特權(quán)賬號(hào)管理等零信任架構(gòu)網(wǎng)絡(luò)安全解決方案。

招聘對(duì)象：實(shí)習(xí)生

招聘崗位：

滲透測(cè)試工程師

崗位職責(zé)：

1.負(fù)責(zé)滲透測(cè)試技術(shù)服務(wù)實(shí)施，編寫滲透測(cè)試報(bào)告；

2.Web&APP滲透測(cè)試；

3.Web&APP源代碼審計(jì)；

4.Web&APP出現(xiàn)的安全問題，負(fù)責(zé)跟蹤定位和解決；

5.關(guān)注安全發(fā)展態(tài)勢(shì)，出現(xiàn)新的攻擊手段和技術(shù)的時(shí)候，引入有效的防御措施。

任職要求：

1.熟悉mysql、oracle、Mssqlserver、postgesql等一種或多種主流數(shù)據(jù)庫結(jié)構(gòu)以及特

殊性；

2.熟悉滲透測(cè)試的步驟、方法、流程等熟練掌握各種滲透測(cè)試工具；

3.有主機(jī)、網(wǎng)絡(luò)或web安全滲透測(cè)試相關(guān)項(xiàng)目實(shí)施經(jīng)驗(yàn)；

4.基本服務(wù)器提取，懂得基本溢出，以及系統(tǒng)運(yùn)行的system/root權(quán)限程序利用；

5.熟悉主流網(wǎng)絡(luò)協(xié)議TCP、ip、http協(xié)議等，精通windows/linux/unix操作系統(tǒng)。

web安全測(cè)試工程師

崗位職責(zé)：

1.負(fù)責(zé)業(yè)務(wù)系統(tǒng)的安全評(píng)估，代碼審計(jì)（黑盒、白盒）等滲透測(cè)試工作；

2.負(fù)責(zé)業(yè)務(wù)系統(tǒng)安全需求與架構(gòu)設(shè)計(jì)評(píng)審，發(fā)現(xiàn)安全風(fēng)險(xiǎn)并提供解決方案；

3.負(fù)責(zé)公司的Web入侵檢測(cè)、溯源以及入侵防御體系的建設(shè)；

4.參與信息安全事件處理和應(yīng)急響應(yīng)；

5.關(guān)注信息安全發(fā)展趨勢(shì)、跟進(jìn)最新的安全漏洞，研究漏洞的相關(guān)原理和防御策略。

任職要求：

1.熟悉常見的Web漏洞原理、防范方法和審計(jì)方法，包括DDos攻擊、SQL注入、XSS、

CSRF等OWASPTOP10安全風(fēng)險(xiǎn)；

2.有源碼審計(jì)、滲透測(cè)試、Web漏洞挖掘?qū)崙?zhàn)經(jīng)驗(yàn)優(yōu)先；

3.精通Web應(yīng)用安全技術(shù)，熟悉常規(guī)安全漏洞（SQL注入、XSS、CSRF、LFI、RFI等），

深入理解Web漏洞的原理及對(duì)抗方法，包括端口、服務(wù)漏洞掃描，程序漏洞掃描分析

檢測(cè)、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等；

4.有互聯(lián)網(wǎng)安全從業(yè)經(jīng)驗(yàn)優(yōu)先。

需要內(nèi)推請(qǐng)私圈爺，記得先關(guān)注三連