हम आपके अनुभव को बेहतर बनाने, साइट उपयोग का विश्लेषण करने और हमारे मार्केटिंग प्रयासों में सहायता के लिए कुकीज़ और समान तकनीकों का उपयोग करते हैं। गोपनीयता नीति
बजट: CNY 25,000-45,000
पोस्ट का समय:
金蝶国际软件集团诚聘渗透测试工程师,加入深圳安全团队,负责Web应用、移动App、API及云基础设施的深度安全评估与红队演练。需独立完成信息收集、漏洞挖掘、利用验证与报告编写全流程。 【核心职责】 • 执行黑盒/白盒渗透测试,覆盖OWASP Top 10及CWE高危漏洞(SQLi/XSS/CSRF/SSRF/反序列化等); • 开展APT模拟、横向移动分析与权限提升路径验证; • 熟练使用Burp Suite、Metasploit、Nmap、Cobalt Strike等工具进行自动化+手工结合测试; • 编写专业安全报告,含复现步骤、CVSS 3.1评分、修复建议及验证方法; • 参与SDL流程,提供安全编码咨询,推动漏洞左移; • 协助安全事件响应,开展日志分析与初步取证。 【硬性要求】 • 3年以上专职渗透测试或红队经验,主导20+中大型企业项目; • 精通HTTP协议、主流Web/移动端框架安全机制; • 熟练掌握Python等编程语言,可编写PoC与自动化脚本; • 具备OSCP/CISSP/CISP-PTE等权威认证; • 熟悉AWS/阿里云等云平台安全审计及容器逃逸测试; • 具备跨团队沟通能力,能向研发与管理层清晰传达风险。 本岗位拒绝浅层扫描,重视深度思考、工程化能力与安全研究热情。