职位描述:
1.熟悉渗透测试方法,能对指定目标发起攻击测试,获取目标权限或发现安全漏洞
2.熟悉各种网络资产搜集方式,能对目标的防御(如WAF/蜜罐/EDR/反爬等)有一定的绕过能力;对渗透/红队测试有自己的理解
3.熟悉JAVA/Python,能对源代码进行安全审计或独立编写脚本程序解决问题
4.熟悉内网横向移动手法
5.有大量成功的红队攻防演练或渗透测试项目经验
职位要求:
1.本科及以上学历,计算机或信息安全相关专业;
2.具备信息安全行业3年及以上工作经验;
3.熟悉攻防技术及常见漏洞原理,熟悉常见的渗透手段、常见的渗透测试工具,如 MSF、CS 等;
4.具备一定移动端漏洞挖掘能力
5.具备良好的脚本编写能力,针对特殊场景编写对应工具脚本,具有Poc、Exp基础编写能力;
符合京东价值观:客户为先、创新、拼搏、担当、感恩、诚信。
招聘部门:
京东
工作地点:
北京
注意:为了确保您掌握真实的招聘信息,上述信息均为原始内容。我们的“面试建议”和“模拟面试”均基于原始招聘信息设计和提供。
面试建议:
京东的渗透测试工程师职位对实战能力有着极高的要求,这不仅仅是一个常规的安全测试岗位。从职位描述中可以看出,他们特别看重候选人的红队攻防演练经验,这意味着你需要具备真实的攻击视角和思维。内网横向移动能力也是一个关键点,这在实际的企业安全环境中尤为重要。另一个值得注意的特殊要求是源代码审计能力,这要求你不仅要会攻击,还要能从代码层面发现安全问题。移动端漏洞挖掘和Poc/Exp编写能力则显示了京东对全方位安全人才的渴求。
在准备这个职位的面试时,你需要重点准备实战案例的分享。建议你整理过去3-5个最具代表性的渗透测试或红队项目,详细记录每个项目的目标、遇到的挑战、你的解决方案和最终成果。对于技术面试部分,要特别准备内网渗透相关的技术细节,比如如何绕过EDR检测、如何进行权限维持等。在代码能力展示上,可以准备一些你编写的安全工具或脚本的代码片段。面试着装方面,互联网公司通常比较随意,但考虑到京东的企业文化,建议选择商务休闲风格。最后,不要忘记准备一些关于京东价值观的问题回答,展示你与公司文化的契合度。
在线咨询
提示:由 AI 生成回答,可能存在错误,请注意甄别。