職位要求：
????負責滲透測試技術(shù)服務實施，編寫滲透測試報告；
????負責滲透測試技術(shù)交流、培訓；
????負責代碼審計、漏洞檢測與驗證、漏洞挖掘；
????負責最新滲透測試技術(shù)學習、研究；
????能夠手工分析注入與XSS的WAF繞過機制;
????了解各類操作系統(tǒng)、中間件、應用平臺的弱點;
????實時跟蹤最近的exp漏洞，并學會利用工具或者exp進行滲透拿到shell,以上兩個技術(shù)向滿足其一即可；
????熟悉掌握常見的web漏洞攻擊方法：包括SQL注入、XSS、CSRF、文件上傳、文件包含、命令執(zhí)行等OWASP安全風險;
????掌握釣魚、木馬、社工等技術(shù)手段,有內(nèi)網(wǎng)及域滲透經(jīng)驗,具備一定的調(diào)查分析及應急響應能力.
????以上要求符合幾點即可
????
任職資格：
????1.了解主流的滲透流程(如利用msf工具和自己編寫exp),熟悉主流的系統(tǒng)和平臺的漏洞.
????2.能夠分析和利用反射型xss漏洞，繞過主流瀏覽器的實戰(zhàn)經(jīng)驗.
????3.熟練掌握運用主流工具如:nmap、metasploit、beef、sqlmap、burp?suite等工具和kali?linux滲透平臺.
????4.在烏云，360補天等SRC平臺上有提交bug并采納者優(yōu)先.
????5.熟悉至少一種或多種計算機編程語言,可以開發(fā)簡單工具者優(yōu)先.
????6.為人正直有原則性、善于溝通及協(xié)作、敏感度高、較強的邏輯分析能力、抗壓.
福利待遇：
????1.月薪15k以上無上限（視個人能力而定，能力突出者不受此限制）,另加年終獎勵.
????2.報銷購買學習、研究資料、設備.
????3.每年公司組織不少于5次國內(nèi)旅游或活動.
????4.生日、節(jié)假日、午餐、乘車費等補貼.
????5.入職后，公司將為員工辦理社會保險、公積金等福利.
簡歷請投至:hr@upowerinfo.com
注:面試時請準備個人獨立完成的滲透案例并講解.