高济医疗是高瓴资本旗下专注大健康领域战略性投资与运营的实业公司，创始团队来自于国内顶尖的医疗、医药和零售集团，在大健康领域具备深厚的投资和运营能力。结合高瓴资本在TMT、大消费产业的投资经验，梅奥和惠每医疗的健康管理知识库体系、IT大数据应用的技术储备以及医疗服务和药品行业的运营能力，我们能够实现投资项目快速落地、业务平稳整合、运营效率改善和业绩持续提升，为股东、员工和客户创造长远价值。

高级渗透测试工程师

岗位职责：

1.负责WEB\APP系统等安全渗透性测试（黑盒、白盒），包括制定测试策略、方案、涉及用例并开展执行；
2.收集、整理内外部安全漏洞，编写分析报告，提供安全解决方案建议，能引导开发人员进行修复；
3.对现有威胁数据进行挖掘分析、提取规整，编写相关报告；
4.建立制定公司安全测试体系标准，能对其他人员进行安全测试指导；
5.负责处理突发安全事件，应急响应、分析等。

任职条件：

1.熟悉网络攻防措施，能够独立完成综合渗透测试；
2.精通web和app攻击方法 ，API安全、sql注入、xss攻击、命令注入、CSRF攻击、上传漏洞等;
3.熟悉OWASP TOP10，API TOP 10，具有APP安全、web安全等方面的理论基础;
4.熟练掌握主流安全性测试和扫描工具，如appscan、burpsuite、wireshark、sqlmap、apktool、metasploit等，具备应急响应木马、病毒、入侵、网络攻击等突发安全事件的经验;
5.有独立的漏洞分析能力，能够针对情况搭建环境，编写或者验证漏洞POC;
6.具备一定的开发能力，能将重复的工作自动化；
7.具有较强的逻辑推理能力、良好的学习能力、思路清晰，善于主动思考，能独立分析和解决问题，具有良好的沟通能力和团队合作精神。

加分项：

1.有SRC或知名漏洞平台高质量漏洞提交记录
2.有过独立0day漏洞挖掘经验或大量漏洞分析经验
3.具有业界先进安全公司或互联网大厂公司攻防实战工作经验
4.了解APP的反编译/动态调试/加密/防劫持/安全加固等技术

薪资

15k-30k

Base

北京 马甸桥

欢迎砸简历，请发送到 jjqin@gaojihealth.com（请注明来自FreeBuf）