We use cookies and similar technologies to improve your experience, analyze site usage, and assist in our marketing efforts. Privacy Policy
Budget: CNY 8,000-15,000
Post time:
我们正在寻找一位经验丰富的安全测试工程师,专注于渗透测试工作。主要任务包括:检测和验证Web应用及API中的常见安全漏洞,如SQL注入、越权访问(垂直/水平权限绕过)、XSS跨站脚本攻击、敏感信息泄露(如硬编码密码、日志泄漏)、越权查看他人数据等。要求熟悉OWASP Top 10,能编写清晰的漏洞报告并提供可落地的修复建议。需具备实际攻防经验,熟练使用Burp Suite、SQLmap、Nmap等工具。远程协作,项目周期约2–4周,视测试范围而定。