我們使用Cookie和類似技術來改善您的體驗、分析網站使用情況並協助我們的營銷工作。我們收集的數據包括頁面訪問記錄和匿名使用統計。 私隱政策
職位預算: CNY 8,000-15,000
發佈時間:
我们正在寻找一位经验丰富的安全测试工程师,专注于渗透测试工作。主要任务包括:检测和验证Web应用及API中的常见安全漏洞,如SQL注入、越权访问(垂直/水平权限绕过)、XSS跨站脚本攻击、敏感信息泄露(如硬编码密码、日志泄漏)、越权查看他人数据等。要求熟悉OWASP Top 10,能编写清晰的漏洞报告并提供可落地的修复建议。需具备实际攻防经验,熟练使用Burp Suite、SQLmap、Nmap等工具。远程协作,项目周期约2–4周,视测试范围而定。