此信息由北京邮电大学审核并发布(查看原发布网址),应届生求职网转载该信息只是出于传递更多就业招聘信息,促进大学生就业的目的。如您对此转载信息有疑义,请与原信息发布者北京邮电大学核实,并请同时联系本站处理该转载信息。
职位 | 学历 | 学院 | 专业 | 需求人数 |
---|---|---|---|---|
见习渗透测试工程师 | ||||
见习代码审计工程师 | ||||
见习安全研究员 |
见习渗透测试工程师:
岗位职责:
1、攻防技术研究;
2、渗透测试类项目实施;
3、具备一定的新技术新场景渗透测试学习兴趣与钻研能力,跟踪国际/国内安全社区的安全动态,形成漏洞研究分析报告;
4、负责渗透测试的相关安全培训,为团队内部能够提供攻防实战培训;
任职要求:
1、相关专业大学本科或其它专业硕士实习生;
2、1年以上实战渗透测试经验,具备独立开展大型客户网络渗透工作的能力;
3、熟悉渗透测试的步骤、方法、流程,熟练掌握一定量的渗透测试工具,具有安全渗透实战经验;
4、熟悉攻击的各类技术及方法,具备纯手工渗透测试能力,对各类操作系统、应用平台的安全漏洞和隐患有较深入的理解;
5、熟悉常见脚本语言,能够进行WEB渗透测试、app渗透测试、逆向分析能力及恶意代码检测和分析;
6、对于安全技术有深厚的兴趣,并且希望投入主要精力进行跟进和研究;
加分项:
1、获得过攻防比赛奖项;
2、在各大安全技术分享平台发表过文章;
3、在漏洞提交平台提交过漏洞;
4、有 CISP-PTE/PTS 证;
5、了解主流的攻防实训平台
见习代码审计工程师:
岗位职责:
1、使用代码审计工具结合个人经验完成项目的源代码审计工作,对发现的漏洞进行审核:例如常见web漏洞:注入漏洞、跨站脚本漏洞、上传漏洞、跨站请求伪造漏洞等;
2、配合开发团队完成源代码审计相关的工作,如:安全编码规范制定、源代码审计指南编写、安全开发代码参考及源代码审计技能培训等;
3、跟踪开发团队的项目进度,协助开发团队进行漏洞修复;
4、对源代码审计工具发现的漏洞进行人工分析验证;
5、持续优化现有代码审计工具扫描规则。
任职资格:
1、全日制统招本科及以上学历,英语四级.
2、熟悉主流的源代码审计工具,如FortifySCACheckmarxCxEnterprise、ArmorizeCodeSecure、RIPS等。
3、熟悉JAVA语言,了解主流的开发框架;
4、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASPTOP10安全风险。
见习安全研究员:
岗位职责:
1、跟踪国内外的最新安全技术动态;
2、各种网络、系统及应用的安全攻击和防御技术研究;
3、安全漏洞挖掘与分析相关技术研究。
任职资格:
1、精通Linux、嵌入式系统或移动终端上的主流攻防手段、技术、工具等;
2、对服务端安全、客户端安全、移动安全、无线安全、物联网安全等其中一项有深入研究;
3、熟悉C/C 和python语言,熟练使用IDA、GDB等逆向调试工具;
4、有过独立分析或挖掘漏洞的经验优先。