北京惠而特科技有限公司

渗透测试工程师

岗位职责：

1、参与部门攻防实验室团队的建设、人才的培训；

2、对前沿攻防技术研究、定期内部技术分享；

3、跟踪国内外安全动态，对安全事件中的漏洞进行分析、研究、挖掘，并进行预警提供应急响应和调查取证服务；

4、跟进新漏洞的研究工作，理解漏洞原理，编制漏洞研究报告和利用工具；

5、负责公司渗透测试、攻防比赛等项目的整体技术相关事项。

岗位要求：

1、计算机或相关专业本科以上学历，有渗透测试相关经验；

2、了解APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法，能够挖掘常见OWASP漏洞，包括：SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、等，能利用技术进行事件调查/追溯攻击者；

3、熟悉渗透测试的流程、方法和步骤。熟练掌握国内外主流工具，如BurpSuite、AWVS、Nmap、Nessus、Openvas、Metasploit、Kali、AppScan、SqlMap、MSF、Cobalt Strike和Wireshark等；

4、了解多种安全技术，掌握或熟悉各种攻击与防护技术；

5、了解代码安全审计（php/asp/jsp/python）的流程、方法及主流代码审计工具的使用，并挖掘常见漏洞；

6、参与过渗透攻防案例；

7、了解内网渗透的手法对APT攻击有研究和实践经验；

8、至少熟悉一种常见编程语言（C/C++、C#、Python、php、java、js等）。

投递说明：

宣讲会---线上初面---线下复试---录用审批

北京惠而特科技有限公司 成立于2007年，是国内专注于网络安全的高新技术企业，在各地设有分支机构，具备覆盖全国的技术服务能力。公司以自主研发的全系列安全产品为基础，以等级保护、工控安全、安全服务、解决方案为核心业务，提供培训、咨询、规划、评估、建设、运维等全流程的服务和解决方案。    惠而特核心团队来自各大网络安全企业，具有丰富的网络安全经验，凭借先进的防火墙策略分析与管理技术、智能机器学习与大数据分析技术、基于人工智能神经网络算法的高级威胁检测技术和漏洞挖掘与协议逆向技术， 研发了完整的网络安全产品体系和网络安全服务体系，为政企、军工、能源、电力、金融、医疗、教育等领域提供网络安全服务和一体化解决方案。 惠而特致力于为客户构建安全可靠的网络环境，为国家关键信息基础设施运行安全提供有力保障，为国家网络安全保驾护航，为建设网络安全强国贡献力量！ 惠而特—让网络安全有效，简单