我們使用Cookie和類似技術來改善您的體驗、分析網站使用情況並協助我們的營銷工作。我們收集的數據包括頁面訪問記錄和匿名使用統計。 私隱政策
職位預算: CNY 15,000-25,000
發佈時間:
十沣科技诚聘安全测试工程师,聚焦Web/移动应用及API安全防护。核心职责:1)独立开展黑盒/白盒渗透测试,覆盖OWASP Top 10与CWE常见漏洞(SQL注入、XSS、CSRF、越权、SSRF、反序列化等),输出含复现步骤与修复建议的专业报告;2)熟练运用Burp Suite Pro、Nessus、OpenVAS、Nmap等工具,定制扫描策略、绕过WAF、精准识别误报漏报并人工验证;3)深度参与业务安全校验,基于业务流程、权限模型与数据流,识别认证绕过、水平/垂直越权、支付缺陷、敏感信息泄露等高危风险;4)熟悉Apache/Nginx/Tomcat/WebLogic中间件及AWS/Aliyun云平台、微服务架构下的安全评估;5)3年以上实战经验,金融/电商/SaaS类高并发、强合规项目背景优先;6)掌握Python/Java/Go,可编写PoC脚本或检测插件;7)持CISP-PTE、OSCP、CISSP者加分。我们期待兼具技术深度、工程严谨性与沟通能力的安全骨干——您将直接驱动系统性安全水位提升。