职位描述
岗位职责:
1.负责对客户系统进行渗透测试,包括web应用、手机app。全面发现被测系统存在的安全问题并提供修复建议;
2.对网络安全事件进行应急响应,协助客户修复安全漏洞;
3.收集、整理内外部安全漏洞,并编写分析报告,提供安全建议;
4.跟踪国内外信息安全动态,进行安全攻防技术研究。
岗位要求:
1.对网络安全攻防感兴趣,熟悉掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具;
2.熟练掌握Windows、Linux平台使用、攻击技术;
3.熟悉常见web安全漏洞的原理、测试方法、加固方法;
4.具有较好的工作习惯及较强的文档、报告、方案编写能力;
5.具备优秀的沟通协调能力、学习能力、抗压能力;
6.开发过相关安全工具、平台、项目,或可独立支撑应急响应着优先;
7.在t00ls、freebuf、seebug等漏洞平台发布过漏洞着优先;
8.有web开发经验或熟悉PHP/C#/Java/Python任意一种语言优先;
9.熟悉ATT&CK相关知识者优先。
上班地点
工作地址:
南宁 良庆区 青山路
-
可能感兴趣的职位
-
资深渗透测试工程师13000-20000元南宁-江南区-研祥智谷广西实领安全科技有限责任公司计算机硬件岗位职责 1. 负责红蓝对抗、APT等高端渗透支持工作,能独立完成高安全防护条件下渗透测试; 2. 前沿攻击技术的研究; 3. 带队参与公司的红蓝对抗、APT渗透等项目; 4. 对内进行攻防技术的赋能; 5.上级领导交代的其他事情; 任职要求 1. 3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力; 2. 具有丰富的实战经验,有大型目标渗透/攻防经验 3. 在外网打点/内网横向/域渗透/远控免杀/社工钓鱼/隐蔽持久化/代码审计等一个或多个领域有深入的理解,掌握相关的攻防技术; 4. 有较强的信息搜集能力,能够对目标进行高效的信息搜集。 5. 熟悉python/go/java中至少一种语言,对PHP net java完成简单的代码审计其中一项即可; 6. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;13小时前
陈厚荣 -
中高级渗透测试工程师8000-12000元南宁-江南区-研祥智谷广西实领安全科技有限责任公司计算机硬件岗位职责: 1、负责为公司安全产品赋能,协助安全产品开发工作; 2、负责实施公司承接的渗透测试、漏洞挖掘等工作(包括HW)根据安全风险提供安全建议和解决方案; 3、负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源; 岗位要求: 1、1年以上入侵、渗透测试且具备攻防能力,熟悉操作系统及WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法; 2、熟练使用包括但不限于PHP、python、 java、 C#、C++等常用编程语言一门以上; 3、具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路; 4、熟练使用Linux系统,熟悉企业内网中常见的安全设备; 5、组建扮演蓝军角色对公司各种系统进行渗透测试; 6、能够不断进行攻防对抗,发现包含策略,服务器安全,网络安全,应用层安全等安全问题; 7、在安全方向上有自己擅长的,有过实际渗透经验的; PS: 公司高速发展,团队非常有活力和能力,入职顶配mac,期权等。13小时前
陈厚荣
-
高级渗透测试工程师8000-12000元南宁-江南区-研祥智谷广西实领安全科技有限责任公司计算机硬件岗位职责:1、负责为公司安全产品赋能,协助安全产品开发工作;2、负责实施公司承接的渗透测试、漏洞挖掘等工作(包括HW)根据安全风险提供安全建议和解决方案;3、负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源;岗位要求:1、3年以上入侵、渗透测试且具备攻防能力,熟悉操作系统及WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法;2、熟练使用包括但不限于PHP、python、 java、 C#、C++等常用编程语言一门以上;3、具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路; 4、熟练使用Linux系统,熟悉企业内网中常见的安全设备;5、组建扮演蓝军角色对公司各种系统进行渗透测试;6、能够不断进行攻防对抗,发现包含策略,服务器安全,网络安全,应用层安全等安全问题;7、在安全方向上有自己擅长的,有过实际渗透经验的;8、对前沿技术有一定的学习研究能力与兴趣的,可以参与安全研究实验室研究工作。13小时前
陈厚荣
-
渗透测试工程师6000-10000元南宁-江南区-研祥智谷广西实领安全科技有限责任公司计算机硬件岗位职责:1.负责对客户系统进行渗透测试,包括web应用、手机app。全面发现被测系统存在的安全问题并提供修复建议;2.对网络安全事件进行应急响应,协助客户修复安全漏洞;3.收集、整理内外部安全漏洞,并编写分析报告,提供安全建议;4.跟踪国内外信息安全动态,进行安全攻防技术研究。岗位要求:1.对网络安全攻防感兴趣,熟悉掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具;2.熟练掌握Windows、Linux平台使用、攻击技术;3.熟悉常见web安全漏洞的原理、测试方法、加固方法;4.具有较好的工作习惯及较强的文档、报告、方案编写能力;5.具备优秀的沟通协调能力、学习能力、抗压能力;6.开发过相关安全工具、平台、项目,或可独立支撑应急响应着优先;7.在t00ls、freebuf、seebug等漏洞平台发布过漏洞着优先;8.有web开发经验或熟悉PHP/C#/Java/Python任意一种语言优先;9.熟悉ATT&CK相关知识者优先。13小时前
陈厚荣
南宁相关热门岗位
相关企业
-
许可项目:技术进出口(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)一般项目:软件开发;技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;互联网销售(除销售需要许可的商品);信息技术咨询服务;信息咨询服务(不含许可类信息咨询服务);企业管理;劳务服务(不含劳务派遣);人力资源服务(不含职业中介活动、劳务派遣服务);计算机软硬件及辅助设备批发;计算机软硬件及辅助设备零售;会议及展览服务;单用途商业预付卡代理销售;销售代理;国内贸易代理(除依法须经批准的项目外,凭营业执照依法自主开展经营活动) -
销售:家用电器、计算机、通讯器材(除国家专控产品)、厨房设备、卫浴设备、I类医疗器械;企业管理信息咨询。
-
电子设备、网络的技术开发、技术咨询、技术服务、技术转让,电子产品安装、维护,通讯设备租赁;销售:计算机软硬件、电子产品、通讯设备(以上两项除国家专控产品)、家用电器、实验室设备、制冷设备,批发、零售:日用百货、办公用品、玩具、五金交电。(依法须经批准的项目,经相关部门批准后方可开展经营活动。)
-
网络信息技术研发推广;电信增值业务(凭许可证在有效期内经营,具体项目以审批部门批准的为准);网上贸易代理(除国家有专项规定外);数据处理服务;软件开发,系统集成,数字处理和存储服务;集成电路设计;接受金融机构委托从事金融外包服务;电子设备技术研发。 -
互联网技术产品研发、转让,软件技术产品研发、转让,网络技术开发、转让,计算机硬件技术开发、转让;销售:电子产品(除国家专控产品)、电脑硬件、电脑耗材、计算机软件。(依法须经批准的项目,经相关部门批准后方可开展经营活动。)
-
凭总公司资质联系受总公司委托的业务(国家有专项规定的除外)。(依法须经批准的项目,经相关部门批准后方可开展经营活动。)
-
许可项目:基础电信业务;第一类增值电信业务;第二类增值电信业务;认证服务;互联网游戏服务;网络文化经营;营业性演出。(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)一般项目:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;网络与信息安全软件开发;软件开发;数据处理和存储支持服务;信息系统集成服务;信息技术咨询服务;信息咨询服务(不含许可类信息咨询服务);工业互联网数据服务;物联网技术服务;大数据服务;网络技术服务;云计算装备技术服务;数据处理服务;文化娱乐经纪人服务;专业设计服务;计算机软硬件及辅助设备批发;计算机软硬件及辅助设备零售;软件销售;电子产品销售;文艺创作;动漫游戏开发;玩具、动漫及游艺用品销售;工艺美术品及收藏品零售(象牙及其制品除外)。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)
-
文化创意服务、展示展览服务、摄影服务;建筑装饰建设工程专项设计、建筑智能化建设化建设工程及施工(凭资质证经营);从事多媒体、计算机、智能、网络科技专业技术领域内的技术开发、技术咨询、技术服务、技术转让;计算机系统集成、计算机软硬件开发;销售音频设备、视频设备、智能化设备、计算机、软件及辅助设备。 -
一般项目:土壤污染治理与修复服务;大气污染治理;环保咨询服务;社会稳定风险评估;节能管理服务;工程造价咨询业务;土地调查评估服务;水利相关咨询服务;资源循环利用服务技术咨询;水污染治理;规划设计管理;基础地质勘查;文物文化遗址保护服务;自然生态系统保护管理;土地整治服务;水文服务;工程管理服务(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)许可项目:矿产资源勘查;建设工程勘察;文物保护工程勘察;地质灾害危险性评估(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)
-
计算机网络技术、计算机软硬件的技术研发、技术咨询、技术转让、技术服务;网络信息咨询服务(除国家限制项目);游戏开发;网络游戏服务(凭许可证经营,具体项目以审批部门批准的为准);经营性互联网信息服务(具体项目以审批部门批准的为准)。(依法须经批准的项目,经相关部门批准后方可开展经营活动。)
- 广西实领安全科技有限责任公司
- 所在行业 电信/环保/计算机
- 成立时间 3年(2021年9月27日)
- 企业性质 有限责任
- 公司规模 --
-
该公司其他职位
-
红蓝对抗工程师
¥10000-15000元
南宁-江南区-研祥智谷 -
渗透工程师
¥5000-10000元
南宁-江南区-研祥智谷 -
android高级工程师
¥8000-13000元
南宁-江南区-研祥智谷 -
软件逆向分析工程师
¥8000-13000元
南宁-江南区-研祥智谷 -
中高级渗透测试工程师
¥8000-12000元
南宁-江南区-研祥智谷 - 更多岗位
