logo of wanmei

完美世界渗透测试工程师

社招全职3-5年互联网程序类地点:北京状态:招聘

任职要求

熟练掌握各类Web漏洞原理与利用技巧;
熟练使用Burp Suite、SQLMap、Nmap、Metasploit等主流渗透测试工具,具备工具插件开发能力;
熟悉至少一门编程语言(Python/…
登录查看完整任职要求
微信扫码,1秒登录

工作职责

渗透测试:负责Web应用、移动APP、小程序、API接口、后台管理系统的定期渗透测试与漏洞挖掘;
安全测试体系建设:制定安全测试标准流程,设计测试用例库,建立自动化安全测试能力;
代码安全审计:白盒/灰盒代码审计,使用SAST工具结合人工分析发现业务逻辑漏洞与高危安全隐患;
漏洞全生命周期管理:负责漏洞发现、验证、报告输出、修复跟进与复测闭环,确保风险及时处置;
安全评审与咨询:参与需求评审、架构设计评审,从源头识别安全风险并提供解决方案;
红队演练支持:参与红队攻防演练项目,负责特定环节的渗透测试与攻击链验证;
内网渗透评估:开展内网渗透测试,评估网络隔离、权限控制、横向移动防护的有效性;
攻防技术研究:跟踪最新攻击技术,研究漏洞利用方法,为安全测试提供实战化视角;
应急响应协助:参与安全事件分析,提供渗透测试角度的入侵路径复盘与加固建议;
📮 投递简历AI模拟面试
包括英文材料
Web+
Python+
Java+
还有更多 •••
登录查看完整学习资料
相关职位
logo of baidu
Web渗透测试工程师(J84371)
社招IDG

-负责IDG 自动驾驶业务云端服务的渗透测试; -负责对无人车辆、5G 云驾舱和运营基地的风险评估和安全加固; -负责对自动驾驶网络安全&数据安全事件分析、处置。 -跟踪国内外车联网安全动态,迭代威胁情报与漏洞管理。

更新于 2025-04-11北京
logo of baidu
渗透测试工程师(J73240)
社招IDG

-负责自动驾驶车辆的安全攻防技术研究和漏洞挖掘 -负责对自动驾驶业务的云端服务、运营基地和无人车辆渗透测试和安全加固 -跟踪国内外车联网安全动态,对自动驾驶车辆安全事件进行快速响应、分析和验证 -根据业务场景,形成安全问题解决方案,跟进安全问题修复进程,验证攻防效果

更新于 2024-06-19北京
logo of jd
渗透测试工程师
社招3年以上安全工程师岗

1.熟悉渗透测试方法,能对指定目标发起攻击测试,获取目标权限或发现安全漏洞 2.熟悉各种网络资产搜集方式,能对目标的防御(如WAF/蜜罐/EDR/反爬等)有一定的绕过能力;对渗透/红队测试有自己的理解 3.熟悉JAVA/Python,能对源代码进行安全审计或独立编写脚本程序解决问题 4.熟悉内网横向移动手法 5.有大量成功的红队攻防演练或渗透测试项目经验

更新于 2025-06-08北京
logo of jd
渗透测试工程师
社招3年以上安全工程师岗

1.熟悉渗透测试方法,能对指定目标发起攻击测试,获取目标权限或发现安全漏洞 2.熟悉各种网络资产搜集方式,能对目标的防御(如WAF/蜜罐/EDR/反爬等)有一定的绕过能力;对渗透/红队测试有自己的理解 3.熟悉JAVA/Python,能对源代码进行安全审计或独立编写脚本程序解决问题 4.熟悉内网横向移动手法 5.有大量成功的红队攻防演练或渗透测试项目经验

更新于 2025-07-07北京