实习 | 锦行科技

大家好，我是圈爷，我这次要内推的是 锦行科技

企业简介：

广州锦行网络科技有限公司，2016年正式投入运营，由多名国内顶尖信息安全专家联合创办，拥有数十名国内一线安全人才。公司技术团队拥有十余年国内外攻防渗透研究及实战经验，在Web安全、渗透测试和APT防御等多个领域具备国际顶尖的技术水平，致力于为政企用户提供专业的内网欺骗防御、攻防对抗实战，重大安全事件预演，特权账号管理等零信任架构网络安全解决方案。

招聘对象：实习生

招聘岗位：

渗透测试工程师

岗位职责：

1.负责渗透测试技术服务实施，编写渗透测试报告；

2.Web&APP渗透测试；

3.Web&APP源代码审计；

4.Web&APP出现的安全问题，负责跟踪定位和解决；

5.关注安全发展态势，出现新的攻击手段和技术的时候，引入有效的防御措施。

任职要求：

1.熟悉mysql、oracle、Mssqlserver、postgesql等一种或多种主流数据库结构以及特

殊性；

2.熟悉渗透测试的步骤、方法、流程等熟练掌握各种渗透测试工具；

3.有主机、网络或web安全渗透测试相关项目实施经验；

4.基本服务器提取，懂得基本溢出，以及系统运行的system/root权限程序利用；

5.熟悉主流网络协议TCP、ip、http协议等，精通windows/linux/unix操作系统。

web安全测试工程师

岗位职责：

1.负责业务系统的安全评估，代码审计（黑盒、白盒）等渗透测试工作；

2.负责业务系统安全需求与架构设计评审，发现安全风险并提供解决方案；

3.负责公司的Web入侵检测、溯源以及入侵防御体系的建设；

4.参与信息安全事件处理和应急响应；

5.关注信息安全发展趋势、跟进最新的安全漏洞，研究漏洞的相关原理和防御策略。

任职要求：

1.熟悉常见的Web漏洞原理、防范方法和审计方法，包括DDos攻击、SQL注入、XSS、

CSRF等OWASPTOP10安全风险；

2.有源码审计、渗透测试、Web漏洞挖掘实战经验优先；

3.精通Web应用安全技术，熟悉常规安全漏洞（SQL注入、XSS、CSRF、LFI、RFI等），

深入理解Web漏洞的原理及对抗方法，包括端口、服务漏洞扫描，程序漏洞扫描分析

检测、入侵和攻击分析追踪、网站渗透、病毒木马防范等；

4.有互联网安全从业经验优先。

需要内推请私圈爷，记得先关注三连