ID:307674

Hygge

渗透测试工程师

  • 公司信息:
  • 深圳开源互联网安全技术有限公司
  • 工作经验:
  • 2年
  • 兼职日薪:
  • 1000元/8小时
  • 兼职时间:
  • 可工作日远程
  • 可工作日驻场(离职原因)
  • 可工作日驻场(自由职业原因)
  • 所在区域:
  • 北京
  • 海淀

技术能力

掌握 OWASP TOP 10、熟练掌握常用安全测试工具,如:BurpSuite、Nmap、AWVS 等漏洞扫描 工具,熟悉渗透测试的流程和方法。具有较强的问题综合分析和解决能力,较强心理素质及独立工作、沟通表达能力、有一定的重保经验。熟悉撰写项目规划及实施方案,能独立编写项目内各项工作报告。

项目经验

云之家项目、分期乐项目、微众银行项目、金蝶效贷、发票通项目、北京亿联银行项目、北京国家电网项目- 渗透测试
1、通过对其进行手工渗透测试,在测试过程中发现其存在反射型 XSS、存储型 XSS、物理路
径泄露、未授权下载、任意文件上传、SQL 注入、越权等漏洞。
2、根据测试结果独自编写渗透测试报告,并协助开发人员修复安全漏洞。

深圳某航站平台测试项目、深圳市某交通管理事务中心、深圳市某停车管理信息系统、深圳市某 OA 系统、
某源云网站、深圳某集团 HR 系统、深圳某科技网站、某信息平台可视化系统、某职业技术学院、某区司法
系统-渗透测试
1、通过对其进行手工渗透测试,在测试过程中发现其存在认证登录绕过、反射型 XSS、存储
型 XSS、物理路径泄露、未授权下载、任意文件上传、SQL 注入、越权等漏洞。
2、根据测试结果独自编写渗透测试报告,并协助开发人员修复安全漏洞。

远程支撑参与重保值守-某国企 蓝队
1、 进行 7*24 小时现场值守,实时监控安全态势。
2、 依据(安全事件管理平台、防火墙、态势感知平台、IP 情报平台等)安全审计防护设备
告警信息进行实时监控与上报、实时监测重点系统的风险及安全隐患第一时间进行应急处置、现
场依据策略调整进行处理突发事件、针对产生的安全事件进行应急溯源分析。
3、 根据每日分析研判情况输出安全保障日报。在研判过程中发现存在僵尸网络攻击、恶意
爬虫攻击、口令暴力破解攻击、SQL 注入、文件上传等网络攻击

信用行为

  • 接单
    0
  • 评价
    0
  • 收藏
    0
微信扫码,建群沟通

发布任务

企业点击发布任务,工程师会在任务下报名,招聘专员也会在1小时内与您联系,1小时内精准确定人才

微信接收人才推送

关注猿急送微信平台,接收实时人才推送

接收人才推送
联系需求方端客服
联系需求方端客服