岗位:渗透测试工程师
地点:全程 不限地点
工时:周一至周五 09:00-18:00
薪资范围:USD 4,000 – 8,000
⸻
*工作描述:
• 执行渗透测试服务:针对 Web / API / Mobile / Cloud 进行渗透测试,结合自动化扫描与手动验证。
•收集重大漏洞:追踪并研究重大弱点与 CVE 信息,建立测试环境进行实证。
•寻找与评估安全测试工具:探索新兴或成熟的安全测试工具(开源 / 商用 / SaaS),并进行功能、准确度、效能与风险评估。
⸻
*必备条件:
• 具备实务渗透测试经验(Web / API / 基本系统)。
• 熟悉常见 Web 与应用层漏洞(SQLi、XSS、RCE、Command Injection、Path Traversal、File Upload、IDOR 等)。
• 掌握 Burp Suite、Metasploit、sqlmap 等一种或多种测试工具。
• 熟悉至少一种主流语言(Go、Python、PHP、ASP、JSP、Java)。
• 熟悉至少一种主流数据库(MySQL、MSSQL、Oracle、PostgreSQL)。
• 了解常见安全防御原理(IDS、IPS、Firewall、CDN)。
⸻
*加分条件:
• 曾参与 Red Team、Bug Bounty、CTF 或具备相关国际证照(OSCP、OSWE、GWAPT 等)。
• 有研究或应用 AI 驱动的渗透测试工具 / 框架(AI-driven Penetration Testing, AI MCP PT)。
⸻
备注:符合资格再投,不浪费彼此宝贵时间,请带上简历询问,优良职位请尽速把握
最后修改于
招聘类型:
职业:
工作方式:
城市:
领域:
8
