上海利物盛(LEVSON)网络科技有限公司是一家定位于专注提供信息安全产品和服务的创新型高科技企业。为广大用户提供具备国际安全标准（OWASP、WASC、PCI/DSS）的WEB应用安全产品与服务。

‍‍岗位需求

渗透测试工程师，主要负责公司承接的安全项目，以渗透测试获取网站WebShell为主。

‍‍技能要求‍‍

要求投职人员具有职业黑客攻击经验，并实际操作过各类项目，拒绝理论派、学术派、证书派。学历要求可以适当降低，只关注动手能力，WEB安全实战能力。

1、掌握MySQL、MSSQL、Oracle、PostgreSQL等一种或多种主流数据库结构以及特殊性。

2、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具。

3、有主机、网络或Web安全渗透测试相关项目实施经验 。

4、掌握JavaScript及IE、Safari、Chrome、FireFox、Thunder Bird、Opera等主流浏览器，能够有针对性的进行XSS、ClickJacking和CSRF。

5、对网站/服务器的结构有敏锐的洞察力，能够根据网站的结构推测出大概的网站原始代码或服务器环境架设方案，从而找到入手点。

6、基本的Webshell获取，掌握主流CMS漏洞利用以及如WP、Joomla、DZ等含漏洞插件找寻。

7、基本服务器提权，懂得基本溢出，以及系统运行的system/root权限程序利用。

8、掌握安全漏洞发现和利用方法，具备一定的实战经验 ，有丰富渗透测试实战经验者优先。

9、熟悉各类主流、非主流WAF或防火墙，并能够有针对性的绕过安全防护类防护软件。

10、熟悉主流网络协议TCP/IP、HTTP协议等，精通Windows/Linux/Unix操作系统,，精通WEB渗透技能，至少熟悉一种web服务器端开发语言。

11、具有较好的口头表达能力和文字表达能力。

注：如果以上不能全部达到要求，我们也欢迎能吃苦、学习新东西能力强的你。

‍‍加分条件

1、曾经拿过哪些网站WebShell；
2、在FreeBuf发表过个人拟写的专业性技术文章；
3、在著名白帽子类网站发表过严重的信息安全漏洞；
4、在各类信息安全大会上有过个人主题演讲；
5、在各类信息安全攻防类大赛上获得过集体或个人奖项；
6、通过业内比较知名的行业具有代表性人物的推荐或介绍。

‍‍工作待遇‍‍

工作性质专职，工作地点上海，缴纳国家规定的四金，安排独立住房和食宿。
岗位待遇：根据个人能力面议。

注：起薪6k-20k  有额外的项目奖金和项目提成！
详见：http://job.levsonsafe.com/jobs/ 

联系方式‍‍‍‍‍

联系邮箱：HR#Levsonsafe.com(有意者可以把你的简历投递到邮箱，我们会尽快审核，并答复您！)

联系电话： 021-67628100

PS：可以到招聘QQ群了解更多详情：335639422