我们使用Cookie和类似技术来改善您的体验、分析网站使用情况并协助我们的营销工作。我们收集的数据包括页面访问记录和匿名使用统计。 隐私政策
职位预算: CNY 8,000-15,000
发布时间:
我们正在寻找一位经验丰富的安全测试工程师,专注于渗透测试工作。主要任务包括:检测和验证Web应用及API中的常见安全漏洞,如SQL注入、越权访问(垂直/水平权限绕过)、XSS跨站脚本攻击、敏感信息泄露(如硬编码密码、日志泄漏)、越权查看他人数据等。要求熟悉OWASP Top 10,能编写清晰的漏洞报告并提供可落地的修复建议。需具备实际攻防经验,熟练使用Burp Suite、SQLmap、Nmap等工具。远程协作,项目周期约2–4周,视测试范围而定。