资深渗透工程师（远程办公）

岗位职责

1.熟练使用（不限于Burp.AWVS.NMAP）等漏洞扫描工具，掌握常见Web.系统安全漏洞原理，对解决方案有所理解。

2.熟悉Web攻击方法,SQL注入.XSS攻击.命令注入.CSRF攻击.上传漏洞.解析漏洞等攻击的各类技术及方法，对各类操作系统.应用平台的弱点有较深入的理解。

3.熟悉Linux/Unix/Window操作系统常用命令。

4.熟悉常见的内网攻击思路和方法，域环境渗透等。

5.能制定方案并执行渗透，提供漏洞咨询与技术支持。

任职资格

1.具有3年及以上安全岗位或大型信息安全项目经验。

2.本科及以上学历。