[北京]宝宝树（北京）信息技术有限公司

职能类别:系统测试

岗位职责：
1. 渗透测试：对公司社区、电商、运营管理等业务系统的Web网站和APP进行渗透测试，协助开发团队修复漏洞；
2. 漏洞扫描：定期进行Web漏洞扫描、主机漏洞扫描、弱口令扫描危险、公网开放危险端口扫描、终端安全扫描、代码安全审计；
3. 安全运维：协助安全工程师开发或维护WAF、抗DDOS、主机入侵检测HIDS、业务安全风控、安全扫描平台等安全系统。
能力要求：
1．学历要求：统招本科及以上学历。欢迎应届大学生投递简历，未毕业的同学可来公司实习，公司长期招聘渗透测试实习生；
2．熟悉Web网站和APP渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、跨站脚本XSS、文件上传、命令执行、文件包含、CSRF等；
3．熟悉业务逻辑漏洞，能够挖掘电商、社区系统的逻辑漏洞，包括：水平垂直越权、订单遍历、金额篡改、用户信息篡改、密码重置、验证码绕过等；
4. 能够使用Burpsuit、SQLMAP、Nmap、Metasploit、AWVS、APPScan、Nessus、OpenVAS等工具进行渗透和漏扫。
以下为加分项，非必需技能：
1. 在补天、漏洞盒子、sobug、乌云、各企业SRC提交过漏洞优先；
2. 参加过各大院校攻防战队，或参加过各CTF比赛者优先；
3. 熟悉Python语言，可用POC进行验证漏洞，编写渗透脚本或工具优先；
4. 熟悉二进制安全或逆向工程、Android APK逆向优先；
5. 熟悉PHP、Java源代码安全审计优先。

公司名称:宝宝树（北京）信息技术有限公司 公司类型:民营公司 公司介绍:关于宝宝树        宝宝树是中国乃至世界最大的母婴与家庭互联网平台，拥有超过两亿人的月独立访问量。宝宝树致力于打造一个以年轻家庭消费升级为核心的会员俱乐部，精准地满足中国妈妈们和年轻家庭对于知识获取、交流交友、记录成长、以及消费购物的需求，让年轻的中国妈妈们更好地享受孕育中的家庭生活。 随着对用户核心需求的精深拓展，宝宝树逐渐成为囊括互联网社区、商业服务（涵盖商品、早教、大健康等）、强大内容体系在内的巨型母婴互联网平台。旗下主要互联网产品宝宝树网站、宝宝树孕育App、宝宝树小时光App等更是覆盖中国90%的上网妈妈，成为全球最大的家庭入口。 宝宝树影响力 2007年 宝宝树网站上线 宝宝树被《Bsuiness2.0》评为世界十大震憾商业模式之一 2009年 宝宝树被美国硅谷著名科技商业媒体《红鲱鱼》评为全球100强 2011年 宝宝树推出“米卡成长天地家庭早教包产品” 2013年 Alexa指数显示，宝宝树全面超越BabyCenter，成为全球第一母婴垂直媒体 小时光app上线 2014年 宝宝树获得好未来1.5亿注资 2015年 融资3亿美元，跻身独角兽企业 “金树奖”在沪盛大举行，被誉为“母婴界奥斯卡” 美囤妈妈平台、app上线 2016年 7月 宝宝树荣获复星领投的逾30亿人民币融资 2017年 1月 “宝宝树成长天地”正式开园，宝宝树早教战略布局再上新高度 3月宝宝树宣布与全球最大玩具公司美泰建立战略合作伙伴关系，共同打造最为科学权威并且具备多元化内容形式的儿童早期学习与发展生态系统