京东渗透测试工程师
社招全职3年以上安全工程师岗地点:北京状态:招聘
任职要求
1.本科及以上学历,计算机或信息安全相关专业; 2.具备信息安全行业3年及以上工作经验; 3.熟悉攻防技术及常见漏洞原理,熟悉常见的渗透手段、常见的渗透测试工具,如 MSF、CS 等; 4.具备一定移动端漏洞挖掘能力 5.具备良好的脚本编写能力,针对特殊场景编写对应工具脚本,具有Poc、Exp基础编写能力; 符合京东价值观:客户为先、创新、拼搏、担当、感恩、诚信。
工作职责
1.熟悉渗透测试方法,能对指定目标发起攻击测试,获取目标权限或发现安全漏洞 2.熟悉各种网络资产搜集方式,能对目标的防御(如WAF/蜜罐/EDR/反爬等)有一定的绕过能力;对渗透/红队测试有自己的理解 3.熟悉JAVA/Python,能对源代码进行安全审计或独立编写脚本程序解决问题 4.熟悉内网横向移动手法 5.有大量成功的红队攻防演练或渗透测试项目经验
包括英文材料
学历+
脚本+
[英文] Scripting language
https://en.wikipedia.org/wiki/Scripting_language
https://zhuanlan.zhihu.com/p/571097954
一个脚本通常是解释执行而非编译。脚本语言通常都有简单、易学、易用的特性,目的就是希望能让程序员快速完成程序的编写工作。
相关职位
社招3年以上安全工程师岗
1.熟悉渗透测试方法,能对指定目标发起攻击测试,获取目标权限或发现安全漏洞 2.熟悉各种网络资产搜集方式,能对目标的防御(如WAF/蜜罐/EDR/反爬等)有一定的绕过能力;对渗透/红队测试有自己的理解 3.熟悉JAVA/Python,能对源代码进行安全审计或独立编写脚本程序解决问题 4.熟悉内网横向移动手法 5.有大量成功的红队攻防演练或渗透测试项目经验
更新于 2025-06-08
社招IDG
-负责自动驾驶车辆的安全攻防技术研究和漏洞挖掘 -负责对自动驾驶业务的云端服务、运营基地和无人车辆渗透测试和安全加固 -跟踪国内外车联网安全动态,对自动驾驶车辆安全事件进行快速响应、分析和验证 -根据业务场景,形成安全问题解决方案,跟进安全问题修复进程,验证攻防效果
更新于 2024-06-19
社招3年以上子公司-技术类
1、负责TME安全渗透测试工作,包括QQ音乐、全民K歌、直播、歌房等业务风控安全相关的测试; 2、负责对客户的网络、系统进行渗透测试,编写渗透测试报告并提供修补建议,出现网络攻击或安全事件时,提供应急响应服务,帮助用户恢复系统及调查取证; 3、参与测试&监控工具及平台开发,并建设对应的自动化;研究与探索前沿技术,辅助提升质量和效率。
更新于 2025-06-24
社招IDG
-负责IDG 自动驾驶业务云端服务的渗透测试; -负责对无人车辆、5G 云驾舱和运营基地的风险评估和安全加固; -负责对自动驾驶网络安全&数据安全事件分析、处置。 -跟踪国内外车联网安全动态,迭代威胁情报与漏洞管理。
更新于 2025-04-11