logo of 360

奇虎360渗透测试工程师(上海)-5214(J12288)

实习兼职安全类地点:上海状态:招聘

任职要求


任职资格:
1. 了解常见的安全设备,包括不限于WAF、IPS、IDS等,熟悉常见安全漏洞原理、特征;
2. 了解常见攻击手段,能够对日志告警进行初步分析判断;
3. 熟…
登录查看完整任职要求
微信扫码,1秒登录

工作职责


任职要求:
1. 协助团队完成安全检查,包括不限于漏扫、渗透测试、基线核查等动作;
2. 在攻防演练项目中,配合项目组完成日常告警监控、预警及初步分析;
3. 完成相关日报、周报、测试报告等相关文档的整理。
包括英文材料
测试流程+
还有更多 •••
相关职位

logo of wanmei
社招3-5年互联网程序类

渗透测试:负责Web应用、移动APP、小程序、API接口、后台管理系统的定期渗透测试与漏洞挖掘; 安全测试体系建设:制定安全测试标准流程,设计测试用例库,建立自动化安全测试能力; 代码安全审计:白盒/灰盒代码审计,使用SAST工具结合人工分析发现业务逻辑漏洞与高危安全隐患; 漏洞全生命周期管理:负责漏洞发现、验证、报告输出、修复跟进与复测闭环,确保风险及时处置; 安全评审与咨询:参与需求评审、架构设计评审,从源头识别安全风险并提供解决方案; 红队演练支持:参与红队攻防演练项目,负责特定环节的渗透测试与攻击链验证; 内网渗透评估:开展内网渗透测试,评估网络隔离、权限控制、横向移动防护的有效性; 攻防技术研究:跟踪最新攻击技术,研究漏洞利用方法,为安全测试提供实战化视角; 应急响应协助:参与安全事件分析,提供渗透测试角度的入侵路径复盘与加固建议;

更新于 2026-03-24北京
logo of jd
社招3年以上安全工程师岗

1、模拟APT攻击,开展红蓝对抗工作 2、深入了解Web应用程序安全,熟悉OWASP Top 10安全风险,对于资产收集、打点、提权、横向、绕过等有成熟的工作经验和思路 3、熟练掌握内网工作组、域环境、云环境渗透思路以及实现方式。 4、具备隐蔽渗透工作经验,能够规避防守方的各类安全溯源能力,有较好的防溯源意识; 5、具备一定的编程经验,熟悉至少一门语言,如Java,Go,Python,C/C++;

更新于 2025-11-14四川
logo of ztgame
社招3年以上技术支持类

1、常规攻防:负责公司内外网、业务系统及App的常态化渗透测试与漏洞挖掘,提供闭环修复方案; 2、AI自动化渗透:探索并落地AI Agent在攻防场景的应用,开发基于大模型(LLM)的自动化渗透工具、脚本或工作流,提升整体安全测试效率; 3、应急与溯源:负责突发安全事件的应急响应,完成攻击链路还原、黑客画像提取及深度的溯源追踪; 4、攻防基建:密切关注业内最新的攻防技术和思路,完成相关POC开发、测试和对抗。

更新于 2026-03-24上海
logo of sensetime
社招安全攻防

1、在授权下,对系统、网络、服务器、App应用端等进行渗透测试、安全测试、漏洞挖掘; 2、负责安全事件应急响应工作,包括应急响应流程建设、应急演练、应急处理、复盘总结,对入侵事件进行溯源; 3、针对渗透测试发现的问题,撰写安全评估报告,提出修改建议和缓解措施,推动问题闭环; 4、研究业界最新的渗透测试技术及方法,对于现有防御体系覆盖不到的新型风险具备发现能力,保持渗透测试的有效性和前瞻性; 5、参与新系统上线前的安全评审,从渗透角度给出有效安全设计建议。

更新于 2026-01-13北京|上海