Hygge
渗透测试工程师
- 公司信息:
- 深圳开源互联网安全技术有限公司
- 工作经验:
- 2年
- 兼职日薪:
- 1000元/8小时
- 兼职时间:
- 可工作日远程
- 可工作日驻场(离职原因)
- 可工作日驻场(自由职业原因)
- 所在区域:
- 北京
- 海淀
技术能力
掌握 OWASP TOP 10、熟练掌握常用安全测试工具,如:BurpSuite、Nmap、AWVS 等漏洞扫描 工具,熟悉渗透测试的流程和方法。具有较强的问题综合分析和解决能力,较强心理素质及独立工作、沟通表达能力、有一定的重保经验。熟悉撰写项目规划及实施方案,能独立编写项目内各项工作报告。
项目经验
云之家项目、分期乐项目、微众银行项目、金蝶效贷、发票通项目、北京亿联银行项目、北京国家电网项目- 渗透测试
1、通过对其进行手工渗透测试,在测试过程中发现其存在反射型 XSS、存储型 XSS、物理路
径泄露、未授权下载、任意文件上传、SQL 注入、越权等漏洞。
2、根据测试结果独自编写渗透测试报告,并协助开发人员修复安全漏洞。
深圳某航站平台测试项目、深圳市某交通管理事务中心、深圳市某停车管理信息系统、深圳市某 OA 系统、
某源云网站、深圳某集团 HR 系统、深圳某科技网站、某信息平台可视化系统、某职业技术学院、某区司法
系统-渗透测试
1、通过对其进行手工渗透测试,在测试过程中发现其存在认证登录绕过、反射型 XSS、存储
型 XSS、物理路径泄露、未授权下载、任意文件上传、SQL 注入、越权等漏洞。
2、根据测试结果独自编写渗透测试报告,并协助开发人员修复安全漏洞。
远程支撑参与重保值守-某国企 蓝队
1、 进行 7*24 小时现场值守,实时监控安全态势。
2、 依据(安全事件管理平台、防火墙、态势感知平台、IP 情报平台等)安全审计防护设备
告警信息进行实时监控与上报、实时监测重点系统的风险及安全隐患第一时间进行应急处置、现
场依据策略调整进行处理突发事件、针对产生的安全事件进行应急溯源分析。
3、 根据每日分析研判情况输出安全保障日报。在研判过程中发现存在僵尸网络攻击、恶意
爬虫攻击、口令暴力破解攻击、SQL 注入、文件上传等网络攻击
相似人才推荐
-
500元/天软件测试杭州端点科技有限公司概要:1.熟悉软件测试流程,能够根据需求文档快速提取测试点,熟练运用等价类、边界值、场景法、判定表设计详细
-
500元/天android开发工程师大连中科创达软件有限公司概要:2年开发经验,参加过日本京瓷厂商,realme项目不同机种的 wifi、bluetooth 模块开发
-
500元/天测试工程师西安比亚迪概要:熟悉TCP/IP协议栈,如HTTP,HTTPS,TCP等常用协议,辅助测试执行和定位; 精通软
-
500元/天电子检验工程师通标标准技术服务有限公司概要:电子产品检验,电子产品测试,运用Python编写一些小数据库的GUI界面,开发一些公司内部使用的实用
-
500元/天软件测试车童网科技有限公司概要:熟悉软件测试的理论和测试流程,能根据需求使用Xmind工具记录导出测试功能点,从而 设计测试用例
-
800元/天高级测试工程师重庆马上金融概要:熟练掌握python shell, selenium, appium, playwright,jme
-
500元/天软件测试工程师软通(外派腾讯)概要:1. 熟练掌握软件测试基本理论知识、熟悉测试原理及测试流程,能独立设计编写测试用例、执行、使用 TA
-
700元/天机器视觉工程师东莞科麦概要:熟练使用C#开发,VisionPro二次开发,海康应用,海康二次开发,会使用一些品牌的机器人,如爱普
