職位要求：
????負(fù)責(zé)滲透測試技術(shù)服務(wù)實(shí)施，編寫滲透測試報(bào)告；
????負(fù)責(zé)滲透測試技術(shù)交流、培訓(xùn)；
????負(fù)責(zé)代碼審計(jì)、漏洞檢測與驗(yàn)證、漏洞挖掘；
????負(fù)責(zé)最新滲透測試技術(shù)學(xué)習(xí)、研究；
????能夠手工分析注入與XSS的WAF繞過機(jī)制;
????了解各類操作系統(tǒng)、中間件、應(yīng)用平臺的弱點(diǎn);
????實(shí)時(shí)跟蹤最近的exp漏洞，并學(xué)會(huì)利用工具或者exp進(jìn)行滲透拿到shell,以上兩個(gè)技術(shù)向滿足其一即可；
????熟悉掌握常見的web漏洞攻擊方法：包括SQL注入、XSS、CSRF、文件上傳、文件包含、命令執(zhí)行等OWASP安全風(fēng)險(xiǎn);
????掌握釣魚、木馬、社工等技術(shù)手段,有內(nèi)網(wǎng)及域滲透經(jīng)驗(yàn),具備一定的調(diào)查分析及應(yīng)急響應(yīng)能力.
????以上要求符合幾點(diǎn)即可
????
任職資格：
????1.了解主流的滲透流程(如利用msf工具和自己編寫exp),熟悉主流的系統(tǒng)和平臺的漏洞.
????2.能夠分析和利用反射型xss漏洞，繞過主流瀏覽器的實(shí)戰(zhàn)經(jīng)驗(yàn).
????3.熟練掌握運(yùn)用主流工具如:nmap、metasploit、beef、sqlmap、burp?suite等工具和kali?linux滲透平臺.
????4.在烏云，360補(bǔ)天等SRC平臺上有提交bug并采納者優(yōu)先.
????5.熟悉至少一種或多種計(jì)算機(jī)編程語言,可以開發(fā)簡單工具者優(yōu)先.
????6.為人正直有原則性、善于溝通及協(xié)作、敏感度高、較強(qiáng)的邏輯分析能力、抗壓.
福利待遇：
????1.月薪15k以上無上限（視個(gè)人能力而定，能力突出者不受此限制）,另加年終獎(jiǎng)勵(lì).
????2.報(bào)銷購買學(xué)習(xí)、研究資料、設(shè)備.
????3.每年公司組織不少于5次國內(nèi)旅游或活動(dòng).
????4.生日、節(jié)假日、午餐、乘車費(fèi)等補(bǔ)貼.
????5.入職后，公司將為員工辦理社會(huì)保險(xiǎn)、公積金等福利.
簡歷請投至:hr@upowerinfo.com
注:面試時(shí)請準(zhǔn)備個(gè)人獨(dú)立完成的滲透案例并講解.