京东渗透测试工程师
社招全职3年以上安全工程师岗地点:北京状态:招聘
任职要求
1.本科及以上学历,计算机或信息安全相关专业;
2.具备信息安全行业3年及以上工作经验;
3.熟悉攻防技术及常见漏洞原理,熟悉常见的渗透手段、常见的渗透测试工具,如 MSF、CS 等;…登录查看完整任职要求
微信扫码,1秒登录
工作职责
1.熟悉渗透测试方法,能对指定目标发起攻击测试,获取目标权限或发现安全漏洞 2.熟悉各种网络资产搜集方式,能对目标的防御(如WAF/蜜罐/EDR/反爬等)有一定的绕过能力;对渗透/红队测试有自己的理解 3.熟悉JAVA/Python,能对源代码进行安全审计或独立编写脚本程序解决问题 4.熟悉内网横向移动手法 5.有大量成功的红队攻防演练或渗透测试项目经验
包括英文材料
学历+
脚本+
[英文] Scripting language
https://en.wikipedia.org/wiki/Scripting_language
https://zhuanlan.zhihu.com/p/571097954
一个脚本通常是解释执行而非编译。脚本语言通常都有简单、易学、易用的特性,目的就是希望能让程序员快速完成程序的编写工作。
相关职位
社招IDG
-负责IDG 自动驾驶业务云端服务的渗透测试; -负责对无人车辆、5G 云驾舱和运营基地的风险评估和安全加固; -负责对自动驾驶网络安全&数据安全事件分析、处置。 -跟踪国内外车联网安全动态,迭代威胁情报与漏洞管理。
更新于 2025-04-11北京
社招技术
1、负责滴滴出行反入侵攻防能力建设,包括但不限于应急响应,入侵检测策略模型建设,漏洞后门分析,反入侵工单跟进等 2、从传统渗透测试向红蓝对抗,HW等扩展 3、紧跟业界安全动态,及时获取最新威胁情报 4、研究最新0day漏洞原理、攻防技术
更新于 2025-04-16北京
社招3年以上D0355
1、作为防守方,防范和检测各类型的攻击,完全现有安全能力; 2、负责跟踪最新漏洞和攻击技术,研究检测策略和防御手段,对入侵及恶意软件等安全事件进行分析和溯源; 3、向研发工程师提出平台需求,以提高安全防御、安全检测和自动化响应能力的建设。
更新于 2025-04-10北京
社招D0355
1、产品安全测试,安全评估,以及代码审计; 2、跟踪安全动态,研究前沿安全技术,对互联网重大安全漏洞进行响应分析; 3、对网络入侵,业务风险事件进行响应处理。
更新于 2025-04-10北京