職位描述

崗位職責(zé):

1.挖掘應(yīng)用系統(tǒng)中的安全漏洞并驗(yàn)證,提出加固建議;

2.主要負(fù)責(zé)等級(jí)保護(hù)、風(fēng)險(xiǎn)評(píng)估項(xiàng)目中的應(yīng)用安全檢查、設(shè)備配置核查、主機(jī)/應(yīng)用系統(tǒng)漏洞掃描、滲透測(cè)試等實(shí)施工作;

3.對(duì)工具掃描結(jié)果進(jìn)行人工驗(yàn)證并編寫報(bào)告;

4.跟蹤國內(nèi)外網(wǎng)絡(luò)安全動(dòng)態(tài),及時(shí)獲取安全漏洞信息與威脅情報(bào),并進(jìn)行安全攻防技術(shù)研究;

5.完成領(lǐng)導(dǎo)交辦的其他項(xiàng)目工作;能夠參加一般性的CTF比賽、攻防演練及護(hù)網(wǎng)行動(dòng);

任職資格:

1.計(jì)算機(jī)相關(guān)專業(yè)專科(含)以上學(xué)歷;

2.對(duì)主流操作系統(tǒng)和網(wǎng)絡(luò)應(yīng)用的漏洞和弱點(diǎn)有深入了解和研究;

3.熟悉OWASP top10的漏洞攻擊方法:如sql注入、XSS、文件上傳、文件包含、遠(yuǎn)程命令執(zhí)行等漏洞;

4.熟悉滲透測(cè)試的步驟、方法、流程、熟練掌握各種滲透測(cè)試工具,熟悉常見腳本語言和數(shù)據(jù)庫,熟悉應(yīng)用系統(tǒng)開發(fā)知識(shí),具備系統(tǒng)滲透技能,具有惡意代碼檢測(cè)和分析能力;

5.熟悉常見的應(yīng)用系統(tǒng)漏洞防范方法與安全審計(jì),熟悉常用網(wǎng)絡(luò)協(xié)議,熟悉Windows、Linux、Apache、Oracle、Mysql、Php、Python等環(huán)境的安全配置與安全檢查;

6.有滲透測(cè)試經(jīng)驗(yàn),有獨(dú)立滲透測(cè)試項(xiàng)目經(jīng)驗(yàn),能夠手工檢測(cè)漏洞、驗(yàn)證漏洞優(yōu)先;

7.分析問題和實(shí)際動(dòng)手能力強(qiáng),具備一定的文檔撰寫能力和表達(dá)能力;

8.具有CISSP、CISP、NSATP、Security 等網(wǎng)絡(luò)安全專業(yè)認(rèn)證證書者優(yōu)先;

9.具有良好的品質(zhì)和職業(yè)道德,良好的溝通能力和團(tuán)隊(duì)協(xié)作精神,良好的理解能力和創(chuàng)新意識(shí);

10.無黑灰產(chǎn)從業(yè)經(jīng)歷。

公司簡(jiǎn)介

廣西銳測(cè)等保信息技術(shù)有限公司成立于2019年,注冊(cè)資本1000萬元,總部位于廣西首府南寧。公司目前能夠提供包括:?網(wǎng)絡(luò)信息安全咨詢和服務(wù)、網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)評(píng)估, 網(wǎng)絡(luò)信息安全宣傳教育、網(wǎng)絡(luò)信息安全整改加固咨詢服務(wù)、網(wǎng)絡(luò)信息安全運(yùn)維服務(wù)、滲透測(cè)試服務(wù)、網(wǎng)絡(luò)信息安全應(yīng)急保障服務(wù)、網(wǎng)絡(luò)信息安全技術(shù)推廣、網(wǎng)絡(luò)信息安全技術(shù)研發(fā)、網(wǎng)絡(luò)信息安全培訓(xùn)服務(wù)等整體解決方案。

公司管理層核心人員由深耕網(wǎng)絡(luò)信息安全行業(yè)近二十年的資深人員組成,擁有豐富的從業(yè)經(jīng)驗(yàn)和廣泛的社會(huì)資源。隨著公司的發(fā)展壯大,我公司不斷加大投入,用于人才培養(yǎng)和技術(shù)研發(fā),為員工提供持續(xù)的專業(yè)知識(shí)培訓(xùn),公費(fèi)支持員工參與國內(nèi)行業(yè)培訓(xùn)和國家認(rèn)可的行業(yè)證書考試。

我公司是廣西壯族自治區(qū)內(nèi)一家為推進(jìn)網(wǎng)絡(luò)信息安全等級(jí)保護(hù)工作,構(gòu)建信息安全保障體系而專門成立的專業(yè)第三方技術(shù)支撐機(jī)構(gòu)。公司擁有專業(yè)的檢測(cè)工具、專業(yè)的信息系統(tǒng)安全測(cè)試軟件及物理安全專業(yè)測(cè)試相關(guān)設(shè)備等。與國內(nèi)知名院校、網(wǎng)絡(luò)信息安全專業(yè)機(jī)構(gòu)及行業(yè)領(lǐng)先企業(yè)均建立了良好的合作關(guān)系和戰(zhàn)略聯(lián)盟。

服務(wù)宗旨:

     堅(jiān)持科學(xué)、公正、保密、高效的原則,以嚴(yán)謹(jǐn)?shù)墓ぷ鲬B(tài)度和專業(yè)的技術(shù)水準(zhǔn),積極面向社會(huì)開展信息安全服務(wù),提供全方位的信息安全服務(wù)以滿足不同行業(yè)客戶的需求。按照ISO質(zhì)量管理體系,在服務(wù)和管理全過程中,嚴(yán)格按照質(zhì)量管理體系要素和有關(guān)的產(chǎn)品標(biāo)準(zhǔn)和規(guī)范開展工作。

目前公司正處于高速發(fā)展期,急需大量專業(yè)人士加盟,加強(qiáng)涉及國計(jì)民生的重要信息系統(tǒng)安全保障力度,共創(chuàng)網(wǎng)絡(luò)安全事業(yè)!

上班地點(diǎn)

工作地址: 南寧市青秀區(qū)東葛路118號(hào)南寧青秀萬達(dá)廣場(chǎng)東9棟1409號(hào) 查看上班路線

可能感興趣的職位

南寧-青秀區(qū)-德瑞大廈
南寧星林科技有限公司
計(jì)算機(jī)硬件
一、漏洞的發(fā)掘,授權(quán)下進(jìn)行深度的安全測(cè)試; 二、 跟蹤國內(nèi)外安全動(dòng)態(tài),對(duì)安全事件中的漏洞進(jìn)行分析、研究、挖掘,并進(jìn)行預(yù)警提供應(yīng)急響應(yīng)和調(diào)查取證服務(wù)等。 任職要求: 一、年齡35歲以下,3-5年先關(guān)工作經(jīng)驗(yàn),大專相關(guān)專業(yè) 二、精通前沿安全攻防技術(shù),精通主流的攻防對(duì)抗方法,工具和實(shí)踐細(xì)節(jié),有apt級(jí)別的滲透經(jīng)驗(yàn)或熟悉相關(guān)細(xì)節(jié); 三、具有獨(dú)立的漏洞挖掘研究能力,熟悉web代碼審計(jì)及常見的web高危漏洞原理及應(yīng)用; 四、精通掌握php,java,.net等其中一門腳本語言; 五、精通掌握一門編程語言,能夠獨(dú)立編寫Windows系統(tǒng)工具及對(duì)抗殺軟和ips。 崗位福利: 五險(xiǎn)一金、年終獎(jiǎng)金、帶薪年假、生日福利,節(jié)日福利
2024-11-04
林女士
南寧-青秀區(qū)-德瑞大廈
南寧星林科技有限公司
計(jì)算機(jī)硬件
1.具有3年及以上的滲透測(cè)試(紅隊(duì)方向)經(jīng)驗(yàn); 2.熟悉滲透測(cè)試步驟、方法、流程,熟練使用一定量的滲透測(cè)試工具,負(fù)責(zé)實(shí)施安全性測(cè)試、滲透測(cè)試; 3. 熟悉攻擊的各類技術(shù)及方法,對(duì)各類操作系統(tǒng)、應(yīng)用平臺(tái)的弱點(diǎn)有較深入的理解; 4. 熟悉常見腳本語言,能夠進(jìn)行WEB滲透測(cè)試,惡意代碼檢測(cè)和分析; 5. 計(jì)算機(jī)、網(wǎng)絡(luò)通信、信息相關(guān)專業(yè)全日制大專及以上學(xué)歷。
2024-11-04
林女士
南寧-青秀區(qū)
崗位職責(zé) 1、負(fù)責(zé)對(duì)授權(quán)網(wǎng)站進(jìn)行安全評(píng)估(拿權(quán)限、拿數(shù)據(jù),不限制攻擊手段)。 2、負(fù)責(zé)完成等保測(cè)評(píng)相關(guān)的滲透項(xiàng)目,以及紅藍(lán)對(duì)抗業(yè)務(wù)。 3、前沿攻擊技術(shù)的研究,攻擊小工具的研發(fā)。 任職要求: 1、熟練掌握各種滲透測(cè)試工具并且對(duì)其原理有深入了解(不僅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等); 2、至少掌握一門開發(fā)語言,操作語言不限 C/C++、Golang、Python、Java 都可,要求至少能寫代碼; 3、熟練掌握常見的攻防技術(shù)以及對(duì)相關(guān)漏洞( web 或二進(jìn)制)的原理有深入的理解; 4、具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)可獨(dú)立完成滲透測(cè)試工作; 5、能從防御者或者運(yùn)維人員的角度思考攻防問題,對(duì)后滲透有深入了解者更佳; 6、對(duì)安全有濃厚的興趣和較強(qiáng)的獨(dú)立鉆研能力,有良好的團(tuán)隊(duì)精神。 加分項(xiàng): 1、具備滲透大型目標(biāo)的經(jīng)驗(yàn); 2、熟悉常見 Windows,Linux 安全機(jī)制,具備一定的安全開發(fā)能力以及problem solving能力; 3、在t00ls、freebuf、Seebug等漏洞平臺(tái)發(fā)布過漏洞者優(yōu)先; 4、有CTF、攻防比賽獲得獎(jiǎng)項(xiàng)者優(yōu)先。
2024-10-31
廣西壯族自治區(qū)南寧市青秀區(qū)

相關(guān)企業(yè)

  • 南寧三牛通訊有限公司
    一般項(xiàng)目:通訊設(shè)備銷售;電子產(chǎn)品銷售;互聯(lián)網(wǎng)銷售(除銷售需要許可的商品);技術(shù)服務(wù)、技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)交流、技術(shù)轉(zhuǎn)讓、技術(shù)推廣。(除依法須經(jīng)批準(zhǔn)的項(xiàng)目外,憑營業(yè)執(zhí)照依法自主開展經(jīng)營活動(dòng))
  • 上海博才網(wǎng)絡(luò)科技有限公司南寧分公司
    從事”計(jì)算機(jī)網(wǎng)絡(luò)、數(shù)碼“領(lǐng)域內(nèi)技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)服務(wù),計(jì)算機(jī)網(wǎng)絡(luò)工程,電子產(chǎn)品,計(jì)算機(jī)、軟件及輔助設(shè)備,通信設(shè)備及相關(guān)產(chǎn)品,機(jī)電設(shè)備(除小轎車和助力自行車),辦公用品銷售。
  • 玉林市玉州區(qū)貴牛床上用品店
    網(wǎng)上銷售:床上用品、日用品(僅限于通過互聯(lián)網(wǎng)從事經(jīng)營活動(dòng))**(依法須經(jīng)批準(zhǔn)的項(xiàng)目,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動(dòng)。)
  • 山東肖瘤互聯(lián)網(wǎng)醫(yī)院有限公司
    許可項(xiàng)目:依托實(shí)體醫(yī)院的互聯(lián)網(wǎng)醫(yī)院服務(wù);醫(yī)療服務(wù);食品銷售;藥品互聯(lián)網(wǎng)信息服務(wù)。(依法須經(jīng)批準(zhǔn)的項(xiàng)目,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動(dòng),具體經(jīng)營項(xiàng)目以相關(guān)部門批準(zhǔn)文件或許可證件為準(zhǔn))一般項(xiàng)目:技術(shù)服務(wù)、技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)交流、技術(shù)轉(zhuǎn)讓、技術(shù)推廣;軟件開發(fā);企業(yè)管理咨詢;遠(yuǎn)程健康管理服務(wù);醫(yī)學(xué)研究和試驗(yàn)發(fā)展;醫(yī)院管理;市場(chǎng)營銷策劃;企業(yè)形象策劃;咨詢策劃服務(wù);物聯(lián)網(wǎng)應(yīng)用服務(wù);信息咨詢服務(wù)(不含許可類信息咨詢服務(wù));計(jì)算機(jī)系統(tǒng)服務(wù);信息技術(shù)咨詢服務(wù)。(除依法須經(jīng)批準(zhǔn)的項(xiàng)目外,憑營業(yè)執(zhí)照依法自主開展經(jīng)營活動(dòng))
  • 南寧市蛙都餐飲店
    餐飲服務(wù)(具體項(xiàng)目以審批部門批準(zhǔn)的為準(zhǔn))。
  • 廣西桂淘互聯(lián)網(wǎng)科技有限公司
    網(wǎng)絡(luò)平臺(tái)建設(shè)及運(yùn)營(涉及許可證的,具體項(xiàng)目以審批部門批準(zhǔn)的為準(zhǔn));計(jì)算機(jī)和電子專業(yè)領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)服務(wù)、技術(shù)推廣、技術(shù)咨詢;互聯(lián)網(wǎng)信息咨詢服務(wù)、經(jīng)濟(jì)信息咨詢服務(wù);會(huì)議服務(wù);展覽展示服務(wù);公關(guān)服務(wù);企業(yè)形象策劃;銷售:家用電器、廚具、五金交電、電子產(chǎn)品、化妝品、家居日用品、橡膠制品、工藝品、計(jì)算機(jī)軟硬件及設(shè)備、通訊器材及設(shè)備、皮革制品、文化用品、服裝鞋帽、床上用品、戶外用品、音響設(shè)備、針紡織品、玩具、鐘表及配件、眼鏡、保健用品、金屬材料、汽車配件、不銹鋼制品、建筑材料(除危險(xiǎn)化學(xué)品)、儀器儀表、體育器材、玻璃制品、塑料制品(除一次性發(fā)泡塑料制品及超薄塑料袋)、珠寶首飾、辦公用品、辦公設(shè)備、不銹鋼制品、食品(具體項(xiàng)目以審批部門批準(zhǔn)的為準(zhǔn));自營和代理一般經(jīng)營項(xiàng)目商品和技術(shù)的進(jìn)出口業(yè)務(wù),許可經(jīng)營項(xiàng)目商品和技術(shù)的進(jìn)出口業(yè)務(wù)須取得國家專項(xiàng)審批后方可經(jīng)營(國家限定公司經(jīng)營或禁止進(jìn)出口的商品及技術(shù)除外)。
  • 南寧市尹源電子商務(wù)有限公司
    一般項(xiàng)目:互聯(lián)網(wǎng)銷售(除銷售需要許可的商品)。(除依法須經(jīng)批準(zhǔn)的項(xiàng)目外,憑營業(yè)執(zhí)照依法自主開展經(jīng)營活動(dòng))
  • 廣西順時(shí)眾合科技有限公司
    一般項(xiàng)目:技術(shù)服務(wù)、技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)交流、技術(shù)轉(zhuǎn)讓、技術(shù)推廣;軟件銷售;軟件開發(fā);計(jì)算機(jī)軟硬件及輔助設(shè)備批發(fā);計(jì)算機(jī)軟硬件及輔助設(shè)備零售;信息技術(shù)咨詢服務(wù);數(shù)據(jù)處理服務(wù);人工智能應(yīng)用軟件開發(fā);電子產(chǎn)品銷售;機(jī)械設(shè)備研發(fā);廣告發(fā)布;廣告制作;廣告設(shè)計(jì)、代理;企業(yè)管理;安全咨詢服務(wù);計(jì)算機(jī)系統(tǒng)服務(wù);計(jì)算機(jī)及辦公設(shè)備維修;辦公用品銷售;文具用品零售(除依法須經(jīng)批準(zhǔn)的項(xiàng)目外,憑營業(yè)執(zhí)照依法自主開展經(jīng)營活動(dòng))許可項(xiàng)目:互聯(lián)網(wǎng)信息服務(wù);建筑智能化系統(tǒng)設(shè)計(jì);第二類增值電信業(yè)務(wù)(依法須經(jīng)批準(zhǔn)的項(xiàng)目,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動(dòng),具體經(jīng)營項(xiàng)目以相關(guān)部門批準(zhǔn)文件或許可證件為準(zhǔn))
  • 國信數(shù)道信息科技有限公司
    互聯(lián)網(wǎng)/政府
  • 南寧蘿菲瑜商貿(mào)有限公司
    廣告/互聯(lián)網(wǎng)
廣西銳測(cè)等保信息技術(shù)有限公司招聘:公司標(biāo)志 logo
廣西銳測(cè)等保信息技術(shù)有限公司
所在行業(yè) 互聯(lián)網(wǎng)
成立時(shí)間 5年(2019年2月19日)
企業(yè)性質(zhì) 民營企業(yè)
公司規(guī)模 --
企業(yè)服務(wù)
費(fèi)用標(biāo)準(zhǔn)
商務(wù)合作
聯(lián)系我們
用戶幫助
用戶協(xié)議
隱私政策
聯(lián)系方式
在線客服:800019119
客服電話:07733679588
客服郵箱:guipin@vip.qq.com / guipin@21cn.com
桂聘APP客戶端
與HR在線聊,入職更快
掃碼下載APP