上海全位信息技术有限公司是一家专业致力于互联网信息安全行业的企业，注册资本1000万元，公司拥有强大的技术团队。现根据业务需要特别招募英才，望有识之士加盟。

岗位描述

负责公司承接的安全项目，主要以渗透测试为主。

技能要求

要求投职人员具有至少1年以上的职业黑客攻击经验，并实际操作过各类项目，拒绝理论派、学术派、证书派。学历要求可以适当降低，但必须能看写适当的英文资料。

1、掌握MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性。
2、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具。
3、有主机、网络或Web安全渗透测试相关项目实施经验 。
4、掌握JavaScript及IE、Safari、Chrome、FireFox、Thunder Bird、Opera等主流浏览器，能够有针对性的进行XSS、ClickJacking和CSRF。
5、对网站/服务器的结构有敏锐的洞察力，能够根据网站的结构推测出大概的网站原始代码或服务器环境架设方案，从而找到入手点。
6、基本的Webshell获取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻。
7、基本服务器提权，懂得基本溢出，以及系统运行的system/root权限程序利用。
8、掌握安全漏洞发现和利用方法，具备一定的实战经验 ，有丰富渗透测试实战经验者优先。
9、熟悉各类主流、非主流WAF或防火墙，并能够有针对性的绕过安全防护类防护软件。
10、熟悉主流网络协议TCP/IP、HTTP协议等，精通Windows/Linux/Unix操作系统,，精通WEB渗透技能，至少熟悉一种web服务器端开发语言。

11、具有较好的口头表达能力和文字表达能力。

加分条件

有大型IT企业、通信企业等3年以上工作经验者优先； 有金融行业实战项目的经验者优先。

在FreeBuf发表过个人拟写的专业性技术文章

在著名白帽子类网站发表过严重的信息安全漏洞

在各类信息安全大会上有过个人主题演讲

在各类信息安全攻防类大赛上获得过集体或个人奖项

通过业内比较知名的行业具有代表性人物的推荐或介绍

工作待遇

工作性质专职，工作地点上海，缴纳国家规定的四金，安排独立住房。

岗位待遇：基本月薪不低于10000元人民币

注：有额外的项目奖金和项目提成

联系邮箱：[email protected] (有意者可以把你的简历投递到邮箱，我们会尽快审核，并答复您！)

联系电话： 021-34617598-801