文章目录
1.奇虎360
- 招聘网站:http://hr.360.cn/hr/list
(1)安全攻防研究员
要求:
1. 有红蓝对抗,渗透测试经验者优先,熟练使用常用红队工具:Kali Linux,Burp Suite,Colbat Strike,Metasploit,Nmap等。
2. 熟悉防火墙、IDS/IPS、WAF、NTA、防病毒、漏洞扫描、堡垒机、身份认证、EDR等安全产品。
3. 具备日志分析经验(如IPS/IDS,防火墙,NTA,操作系统,应用程序等日志),能够从日志中发现异常。
4. 做过安全产品(WAF、IPS、EDR等)规则开发的优先。
5. 有ATT&CK框架落地实践者优先。
6. 有长期维护的安全博客,打过CTF,参加过安全会议等优先。
- 脉脉:搜360南京
(1)Web渗透测试(高级/资深)-攻防方向 20k-40k
发布职位:Web渗透测试(高级/资深)-攻防方向 20k-40k
Base:南京
职责范围
1. 负责实施渗透测试和漏洞挖掘工作,以及牵头入侵事件响应处置工作;
2. 研究最新的安全攻防对抗技术,能从防御者视角看问题,掌握各类攻击行为的特征;
岗位要求
1. 熟悉WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理,检测方式、利用手段以及解决方法;
2. 热练使用包括但不限于PHP、python、java、C#、C++等常用编程语言一门以上,能自己开发小工具解决渗透中的问题;
3. 有较好的漏洞挖掘能力,具备新奇的漏洞利用思路;
4. 主动性、逻辑性强,具有良好的沟通、协调、组织能力和文档编写能力;
加分项
1.有至少3年的实战经验
2.在微软、Google、腾讯、阿里、360等知名厂商提交过漏洞并获得致谢
3.具有APT项目经验,且获得不错的成果
4.持有cisp等系列证书
- 看准网:https://www.kanzhun.com/job/detail_79537298.html?ka=job_list_title
(1)职位:测试开发
要求:
职位描述
岗位描述:
1. 设计测试框架,撰写测试用例和执行测试任务,完成产品测试工作
2. 创建与维护自动化测试框架,测试工具的开发与完善
3. 对测试结果进行总结与分析,提出产品改进建议和优化研发流程建议
4. 有较强的自我驱动力,能主动发现问题、解决问题、达成目标,促进团队共同成长
任职要求:
1. 本科及以上学历,一年工作以上
2. 数量掌握一门编程语言,精通自动化测试工具如TestNG、JMeter、postman 等;
3. 熟悉集成jeckins、ant maven等工具
4. 编写测试相关文档,撰写测试用例
5. 热爱测试工作,善于发现、分析和总结问题,责任心强,具备较强的沟通能力,有抗压能力
2.深信服
3.趋势
4.亚信安全