322
渗透测试工程师
- 公司信息:
- 某电信运营商
- 工作经验:
- 2年
- 兼职日薪:
- 500元/8小时
- 兼职时间:
- 下班后
- 周六
- 周日
- 可工作日远程
- 所在区域:
- 北京
- 海淀
技术能力
web渗透、内网渗透
1.有独立渗透经验和挖掘漏洞的经验,在平安、搜狐src和教育src提交过漏洞。
2.熟练使用 msf、burpsuite、appscan、nessus、awvs、goby、sqlmap、nmap、Cobalt Strike等渗透测试工具.
3.熟悉 web 安全相关知识,熟悉 owasp top10 下的sql注入、xss、文件上传等常见的web漏洞的原理及防御方法。
4.熟悉域环境下的渗透测试流程,内网隧道搭建,信息收集,提权,横向移动等知识。
5.有一定的代码编写能力,熟悉 php,shell等语言,能编写自动化shell脚本。
6.熟悉日常运维相关工作和流程,熟悉常见的日志类型和常见攻击手法和流量特征。能够对日志中的异常流量进行研判分析,并做出向应的处置
7.了解主流厂商的安全设备如:modsecurity、openrasp、雷池等,能够进行使用、运维等基本操作。
8.了解开源防御体系建设,以及开源防御产品相关知识如: ELK 、Splunk 、jumpserver、hfish等。
9.了解windows和linux的应急响应,知道应急响应的相关步骤和流程。
项目经验
XX保险公司
项目内容:
获得授权后,对其提供的资产进行进行信息收集,然后利用收集到的信息进行漏洞检测。漏洞检测这个过程我们团队采用的是自动扫描加手动检测结合。检测漏洞整理渗透测试报告,向该公司负责人进行汇报并给出修复建议。
项目成果:
1.团队发现并报告了30多个漏洞,包括越权,敏感信息泄露,xss等
2. 提供了详尽的渗透测试报告,包括风险评估和针对性的修复措施。
3.一波常规的信息收集后,发现一个商城小程序存在高危漏洞,可越权删除全站任意用户的收货地址。
深圳某电子公司
项目背景:获得授权后对目标资产进行渗透测试,旨在模拟攻击者对网站进行全面检测和评估,检测出尽可能多的漏洞。
项目目标:
1.评估公司网络系统和应用程序的安全性。 2.模拟黑客攻击行为,发现系统中的潜在漏洞和安全风险。
3.提供详尽的渗透测试报告,包括漏洞描述、风险评估和修复措施。
项目职责与行动:
根据公司方面提供的主域名,经过主动和被动信息收集后,发现存在swagger接口泄露,通过接口拼接可以读取整个公司的个人信息。
项目成果:
1.团队发现并报告了十多个漏洞,包括API接口泄露,敏感信息泄露,后台弱口令等
2.提供了详尽的渗透测试报告,包括风险评估和针对性的修复措施。
相似人才推荐
-
600元/天实施顾问数夫概要:1.熟悉ERP系统的流程 2.熟悉SQL数据存储,触发器,函数的创建及编辑,复杂查询脚本编写,接收
-
700元/天IT审计德勤华永会计师事务所概要:根据客户及财审团队要求执行 IPO /年度法定/SOX 合规/专项 IT审计/IT咨询。对客户的 I
-
700元/天无无概要:作为顾问,我具备广泛的Python技术能力,可以帮助客户解决各种技术难题和开发需求。我熟练掌握Pyt
-
1000元/天IT工程师优源概要:1、精通Excel(函数、图表等)、精通VBA,具有独立VBA项目开发经验; 2、熟练SQL编程(
-
1500元/天高级算法工程师西安峰频能源科技有限公司概要:(1)逻辑思维能力:具有深厚的数学功底,专业排名拔尖,熟练掌握概率论及统计学知识,具有良好的数理统计
-
500元/天Python运维开发工程师卓越际联概要:熟练掌握Python编程语言和面向对象编程思想 熟悉Python标准库和流行的第三方库 熟悉Py
-
800元/天高级前后端工程师同方知网概要:全栈工程师,高级工程师,信息系统项目管理师 (高项,ITPMP),工商管理硕士 (MBA,Strat
-
500元/天高级模型开发工程师联通数字科技有限公司概要:6年+开发经验,持续使用Python语言进行数据分析和建模工作,主要的技术能力如下: 1)熟练使用
