職位描述

【職位信息:】

1、負責信息系統(tǒng)安全滲透測評工作;

2、負責惡意木馬檢測與應(yīng)急響應(yīng)等相關(guān)技術(shù)的跟蹤與分析;

3、負責惡意木馬程序逆向分析,具備網(wǎng)絡(luò)攻擊流量分析能力;

4、研究最新的安全攻防對抗技術(shù),提升網(wǎng)絡(luò)安全防范能力。

【崗位要求:】

1、具有3年以上信息系統(tǒng)滲透測試工作經(jīng)驗,熟練掌握安全攻擊技術(shù),安全工具,理解攻擊原理,有獨立分析經(jīng)驗。

2、為人敬業(yè),正直,誠實,喜歡學(xué)習(xí)新知識,樂于接受新事物;

3、對信息安全、漏洞知識和滲透技術(shù)有濃厚的興趣;

4、熟悉OWASP Top10 中漏洞測試方法。包括但不限于SQL注入、文件上傳、目錄遍歷、XSS跨站腳本攻擊,安全配置錯誤、敏感信息泄 露、使用含有已知漏洞的組件等,能夠及時給出修復(fù)建議或修復(fù)方法;

5、應(yīng)急響應(yīng)并解決相關(guān)的安全事件;

6、有參與眾測、實踐挖掘漏洞者,或相關(guān)工作經(jīng)驗者優(yōu)先。

公司簡介

長沙翔鴻信息科技有限公司成立于2016年8月,主要是面向黨政機關(guān)、企事業(yè)單位開展網(wǎng)絡(luò)安全等級保護差距測評、網(wǎng)絡(luò)安全風(fēng)險評估、信息安全加固、信息安全巡檢、應(yīng)急響應(yīng)等網(wǎng)絡(luò)安全服務(wù),可以提供信息安全技術(shù)體系規(guī)劃、信息安全管理體系咨詢、信息系統(tǒng)安全方案評審等信息安全咨詢服務(wù)。公司與中國信息安全測評中心華中測評中心(湖南省信息安全測評中心)(以下簡稱華中測評中心)建立了戰(zhàn)略合作伙伴關(guān)系,全面開拓廣西市場。

華中測評中心成立于2001年11月,是湖南省某個廳機構(gòu)下屬具有獨立法人資格的事業(yè)單位,有信息安全等級保護測評、網(wǎng)絡(luò)安全風(fēng)險評估、網(wǎng)絡(luò)安全等測評資質(zhì)。華中測評中心自2012年起每年都為廣西電網(wǎng)公司、廣西移動公司提供信息安全綜合服務(wù),2019年為了協(xié)助華中測評中心進一步做好廣西、廣西電網(wǎng)公司的信息安全服務(wù)工作,長沙翔鴻信息科技有限公司特在廣西南寧成立事業(yè)部,為廣西電網(wǎng)公司、廣西市場提供等級保護測評、風(fēng)險評估、入網(wǎng)安全測評、軟件測評、網(wǎng)絡(luò)安全巡檢等網(wǎng)絡(luò)安全綜合服務(wù)。歡迎有志青年加入一同發(fā)展,共創(chuàng)輝煌。

上班地點

工作地址: 查看上班路線

可能感興趣的職位

南寧-青秀區(qū)-德瑞大廈
一、漏洞的發(fā)掘,授權(quán)下進行深度的安全測試; 二、 跟蹤國內(nèi)外安全動態(tài),對安全事件中的漏洞進行分析、研究、挖掘,并進行預(yù)警提供應(yīng)急響應(yīng)和調(diào)查取證服務(wù)等。 任職要求: 一、年齡35歲以下,3-5年先關(guān)工作經(jīng)驗,大專相關(guān)專業(yè) 二、精通前沿安全攻防技術(shù),精通主流的攻防對抗方法,工具和實踐細節(jié),有apt級別的滲透經(jīng)驗或熟悉相關(guān)細節(jié); 三、具有獨立的漏洞挖掘研究能力,熟悉web代碼審計及常見的web高危漏洞原理及應(yīng)用; 四、精通掌握php,java,.net等其中一門腳本語言; 五、精通掌握一門編程語言,能夠獨立編寫Windows系統(tǒng)工具及對抗殺軟和ips。 崗位福利: 五險一金、年終獎金、帶薪年假、生日福利,節(jié)日福利
2025-09-07
林女士
南寧-青秀區(qū)-德瑞大廈
1.具有3年及以上的滲透測試(紅隊方向)經(jīng)驗; 2.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具,負責實施安全性測試、滲透測試; 3. 熟悉攻擊的各類技術(shù)及方法,對各類操作系統(tǒng)、應(yīng)用平臺的弱點有較深入的理解; 4. 熟悉常見腳本語言,能夠進行WEB滲透測試,惡意代碼檢測和分析; 5. 計算機、網(wǎng)絡(luò)通信、信息相關(guān)專業(yè)全日制大專及以上學(xué)歷。
2025-09-07
林女士
南寧-江南區(qū)-研祥智谷
崗位職責 1. 負責紅藍對抗、APT等高端滲透支持工作,能獨立完成高安全防護條件下滲透測試; 2. 前沿攻擊技術(shù)的研究; 3. 帶隊參與公司的紅藍對抗、APT滲透等項目; 4. 對內(nèi)進行攻防技術(shù)的賦能; 5.上級領(lǐng)導(dǎo)交代的其他事情; 任職要求 1. 3年以上攻防滲透或漏洞挖掘經(jīng)驗、具備良好的溝通能力; 2. 具有豐富的實戰(zhàn)經(jīng)驗,有大型目標滲透/攻防經(jīng)驗 3. 在外網(wǎng)打點/內(nèi)網(wǎng)橫向/域滲透/遠控免殺/社工釣魚/隱蔽持久化/代碼審計等一個或多個領(lǐng)域有深入的理解,掌握相關(guān)的攻防技術(shù); 4. 有較強的信息搜集能力,能夠?qū)δ繕诉M行高效的信息搜集。 5. 熟悉python/go/java中至少一種語言,對PHP net java完成簡單的代碼審計其中一項即可; 6. 對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神;
2025-09-03
陳厚榮
滲透測試
3000-5000元
南寧-江南區(qū)-研祥智谷
崗位職責: 1.負責對客戶系統(tǒng)進行滲透測試,包括web應(yīng)用、手機app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復(fù)建議; 2.對網(wǎng)絡(luò)安全事件進行應(yīng)急響應(yīng),協(xié)助客戶修復(fù)安全漏洞; 3.收集、整理內(nèi)外部安全漏洞,并編寫分析報告,提供安全建議; 4.跟蹤國內(nèi)外信息安全動態(tài),進行安全攻防技術(shù)研究。 崗位要求: 1.對網(wǎng)絡(luò)安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運用各類安全軟件、安全測試工具; 2.熟練掌握Windows、Linux平臺使用、攻擊技術(shù); 3.熟悉常見web安全漏洞的原理、測試方法、加固方法; 4.具有較好的工作習(xí)慣及較強的文檔、報告、方案編寫能力; 5.具備優(yōu)秀的溝通協(xié)調(diào)能力、學(xué)習(xí)能力、抗壓能力; 6.開發(fā)過相關(guān)安全工具、平臺、項目,或可獨立支撐應(yīng)急響應(yīng)著優(yōu)先; 7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先; 8.有web開發(fā)經(jīng)驗或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先; 9.熟悉ATT&CK相關(guān)知識者優(yōu)先。
2025-09-03
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責: 1、負責為公司安全產(chǎn)品賦能,協(xié)助安全產(chǎn)品開發(fā)工作; 2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據(jù)安全風(fēng)險提供安全建議和解決方案; 3、負責對客戶出現(xiàn)的安全事故進行應(yīng)急響應(yīng)事件處理,對攻擊者和發(fā)生事故的原因進行溯源; 崗位要求: 1、1年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內(nèi)在原理、檢測方式、利用手段以及解決方法; 2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上; 3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路;? 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內(nèi)網(wǎng)中常見的安全設(shè)備; 5、組建扮演藍軍角色對公司各種系統(tǒng)進行滲透測試; 6、能夠不斷進行攻防對抗,發(fā)現(xiàn)包含策略,服務(wù)器安全,網(wǎng)絡(luò)安全,應(yīng)用層安全等安全問題; 7、在安全方向上有自己擅長的,有過實際滲透經(jīng)驗的; PS: 公司高速發(fā)展,團隊非常有活力和能力,入職頂配mac,期權(quán)等。
2025-09-03
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責:1、負責為公司安全產(chǎn)品賦能,協(xié)助安全產(chǎn)品開發(fā)工作;2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據(jù)安全風(fēng)險提供安全建議和解決方案;3、負責對客戶出現(xiàn)的安全事故進行應(yīng)急響應(yīng)事件處理,對攻擊者和發(fā)生事故的原因進行溯源;崗位要求:1、3年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內(nèi)在原理、檢測方式、利用手段以及解決方法;2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上;3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路; 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內(nèi)網(wǎng)中常見的安全設(shè)備;5、組建扮演藍軍角色對公司各種系統(tǒng)進行滲透測試;6、能夠不斷進行攻防對抗,發(fā)現(xiàn)包含策略,服務(wù)器安全,網(wǎng)絡(luò)安全,應(yīng)用層安全等安全問題;7、在安全方向上有自己擅長的,有過實際滲透經(jīng)驗的;8、對前沿技術(shù)有一定的學(xué)習(xí)研究能力與興趣的,可以參與安全研究實驗室研究工作。
2025-09-03
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責:1.負責對客戶系統(tǒng)進行滲透測試,包括web應(yīng)用、手機app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復(fù)建議;2.對網(wǎng)絡(luò)安全事件進行應(yīng)急響應(yīng),協(xié)助客戶修復(fù)安全漏洞;3.收集、整理內(nèi)外部安全漏洞,并編寫分析報告,提供安全建議;4.跟蹤國內(nèi)外信息安全動態(tài),進行安全攻防技術(shù)研究。崗位要求:1.對網(wǎng)絡(luò)安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運用各類安全軟件、安全測試工具;2.熟練掌握Windows、Linux平臺使用、攻擊技術(shù);3.熟悉常見web安全漏洞的原理、測試方法、加固方法;4.具有較好的工作習(xí)慣及較強的文檔、報告、方案編寫能力;5.具備優(yōu)秀的溝通協(xié)調(diào)能力、學(xué)習(xí)能力、抗壓能力;6.開發(fā)過相關(guān)安全工具、平臺、項目,或可獨立支撐應(yīng)急響應(yīng)著優(yōu)先;7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先;8.有web開發(fā)經(jīng)驗或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先;9.熟悉ATT&CK相關(guān)知識者優(yōu)先。
2025-09-03
陳厚榮

相關(guān)企業(yè)

  • 廣西南寧眾引力光電科技有限公司
    光電科技的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢、技術(shù)服務(wù);建筑工程、綠化工程、機電工程、防水工程、市政工程、網(wǎng)絡(luò)工程、照明工程(以上項目取得資質(zhì)后方可開展經(jīng)營);廣告的圖文設(shè)計制作、噴繪、寫真、安裝;半導(dǎo)體燈具、機電設(shè)備(除九座以下乘用車)、通信設(shè)備、通訊設(shè)備、網(wǎng)絡(luò)系統(tǒng)設(shè)備、照明設(shè)備、工業(yè)自動化設(shè)備的銷售;照明工程、照明器材及配件,廣告燈箱及配件,五金交電,金屬材料,光電設(shè)備、電子產(chǎn)品(除國家專控產(chǎn)品)、計算機、軟件及輔助設(shè)備、電子元器件、電腦及配件、辦公設(shè)備及耗材、儀器儀表、安防產(chǎn)品、家用電器、橡塑制品、五金交電、汽摩配件、日用百貨的批發(fā)、零售。(依法須經(jīng)批準的項目,經(jīng)相關(guān)部門批準后方可開展經(jīng)營活動。)
  • 廣西多重世界信息科技有限公司
    計算機軟硬件的技術(shù)開發(fā)、維護、技術(shù)轉(zhuǎn)讓及銷售,計算機系統(tǒng)集成,辦公自動化系統(tǒng)開發(fā)及維護;網(wǎng)絡(luò)設(shè)備、通訊設(shè)備(除國家專控產(chǎn)品)、電氣工程設(shè)備、機電產(chǎn)品(除九座以下乘用車)、電子產(chǎn)品(除國家專控產(chǎn)品)的銷售;房地產(chǎn)居間、行紀、代理。(依法須經(jīng)批準的項目,經(jīng)相關(guān)部門批準后方可開展經(jīng)營活動。)
  • 廣西南寧覃恩教育科技有限公司
    教育科研文獻研究及信息咨詢,教育軟件的研發(fā)及技術(shù)服務(wù)、技術(shù)咨詢、技術(shù)轉(zhuǎn)讓,教育信息咨詢,設(shè)計、制作、代理、發(fā)布國內(nèi)各類廣告;會議服務(wù),展覽展示服務(wù),文化藝術(shù)交流活動策劃,圖文設(shè)計與制作(除出版物印刷,涉及許可的,具體項目以審批部門批準的為準),銷售:計算機軟硬件及輔助設(shè)備、電子產(chǎn)品、計算機網(wǎng)絡(luò)設(shè)備、文體用品、玩具、辦公用品、教學(xué)儀器及設(shè)備、多媒體設(shè)備、辦公設(shè)備、圖書(具體項目以審批部門批準的為準)。
  • 廣西慧云信息技術(shù)有限公司
    許可項目:農(nóng)藥批發(fā);農(nóng)藥零售;出版物零售;互聯(lián)網(wǎng)信息服務(wù);第二類增值電信業(yè)務(wù);測繪服務(wù);勞務(wù)派遣服務(wù)(依法須經(jīng)批準的項目,經(jīng)相關(guān)部門批準后方可開展經(jīng)營活動,具體經(jīng)營項目以相關(guān)部門批準文件或許可證件為準)一般項目:技術(shù)進出口;貨物進出口;云計算技術(shù)的咨詢、服務(wù);云計算的研究、設(shè)計、開發(fā);計算機軟件、硬件;系統(tǒng)網(wǎng)絡(luò)、系統(tǒng)集成、技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)轉(zhuǎn)讓及外圍設(shè)備安裝;發(fā)布國內(nèi)各類廣告;安防器材銷售及設(shè)備安裝(除國家??禺a(chǎn)品);電教產(chǎn)品、通訊產(chǎn)品(除國家專控產(chǎn)品)、辦公設(shè)備及耗材銷售(除國家專控產(chǎn)品);農(nóng)產(chǎn)品、果樹的種植(取得場地條件后方可開展經(jīng)營)與銷售;農(nóng)業(yè)機耕、排灌;病蟲害防治;植物保護;農(nóng)業(yè)生產(chǎn)設(shè)施的設(shè)計、施工;農(nóng)業(yè)技術(shù)的開發(fā)與研究;農(nóng)業(yè)技術(shù)推廣、咨詢;銷售:農(nóng)業(yè)運輸機械、加工機械、化肥、有機肥、農(nóng)膜、智能無人飛行器、滴灌設(shè)備;網(wǎng)上貿(mào)易代理(除國家有專項規(guī)定外)(依法須經(jīng)批準的項目,經(jīng)相關(guān)部門批準后方可開展經(jīng)營活動);個人互聯(lián)網(wǎng)直播服務(wù);互聯(lián)網(wǎng)銷售(除銷售需要許可的商品);農(nóng)業(yè)機械銷售(除依法須經(jīng)批準的項目外,憑營業(yè)執(zhí)照依法自主開展經(jīng)營活動)
  • 國桂電力有限公司
    售電業(yè)務(wù);對發(fā)電業(yè)的投資;充電樁設(shè)施安裝;工程技術(shù)咨詢服務(wù);能源技術(shù)咨詢服務(wù);電力電子技術(shù)服務(wù);電力輸送設(shè)施安裝工程服務(wù)、電力工程設(shè)計服務(wù)(憑資質(zhì)證經(jīng)營);合同能源管理服務(wù)(除國家有專項規(guī)定外);環(huán)保技術(shù)開發(fā)服務(wù)、環(huán)保技術(shù)咨詢、技術(shù)轉(zhuǎn)讓;可再生資源領(lǐng)域內(nèi)的技術(shù)咨詢、技術(shù)服務(wù)。(依法須經(jīng)批準的項目,經(jīng)相關(guān)部門批準后方可開展經(jīng)營活動。)
  • 廣西智光電力建設(shè)有限公司
    許可項目:輸電、供電、受電電力設(shè)施的安裝、維修和試驗;建設(shè)工程施工;建設(shè)工程設(shè)計;供電業(yè)務(wù);電氣安裝服務(wù);發(fā)電業(yè)務(wù)、輸電業(yè)務(wù)、供(配)電業(yè)務(wù)(依法須經(jīng)批準的項目,經(jīng)相關(guān)部門批準后方可開展經(jīng)營活動,具體經(jīng)營項目以相關(guān)部門批準文件或許可證件為準)一般項目:技術(shù)服務(wù)、技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)交流、技術(shù)轉(zhuǎn)讓、技術(shù)推廣;風(fēng)力發(fā)電技術(shù)服務(wù);電氣設(shè)備銷售;機械電氣設(shè)備銷售;電氣設(shè)備修理;發(fā)電技術(shù)服務(wù);充電樁銷售;智能輸配電及控制設(shè)備銷售;普通機械設(shè)備安裝服務(wù);配電開關(guān)控制設(shè)備銷售;光伏設(shè)備及元器件銷售;太陽能發(fā)電技術(shù)服務(wù);光伏發(fā)電設(shè)備租賃;電線、電纜經(jīng)營;電力設(shè)施器材銷售;通訊設(shè)備銷售;儀器儀表銷售;風(fēng)力發(fā)電機組及零部件銷售;發(fā)電機及發(fā)電機組銷售;輸變配電監(jiān)測控制設(shè)備銷售;建筑材料銷售;辦公設(shè)備銷售;安防設(shè)備銷售(除依法須經(jīng)批準的項目外,憑營業(yè)執(zhí)照依法自主開展經(jīng)營活動)
  • 廣西迪彩科技有限公司
    計算機軟硬件的技術(shù)開發(fā)、技術(shù)服務(wù)、技術(shù)咨詢、技術(shù)推廣、技術(shù)轉(zhuǎn)讓;批發(fā)、零售:辦公設(shè)備、印刷設(shè)備、包裝材料、計算機軟硬件、通訊產(chǎn)品(除國家??禺a(chǎn)品)、數(shù)碼產(chǎn)品、電子產(chǎn)品(除國家??禺a(chǎn)品)、機電產(chǎn)品(除國家??禺a(chǎn)品)、文化用品;商務(wù)信息咨詢服務(wù),商品信息咨詢,企業(yè)管理信息咨詢,企業(yè)投資信息咨詢(國家有專項規(guī)定除外)。
  • 凱安電力股份有限公司
    電力供應(yīng),配電網(wǎng)運營,承裝、承修、承試電力設(shè)施(憑許可證在有效期內(nèi)經(jīng)營,具體項目以審批部門批準為準);太陽能光伏發(fā)電投資建設(shè)、水力發(fā)電投資;綜合節(jié)能和用電咨詢服務(wù);合同能源管理;對電力行業(yè)的投資;電力技術(shù)的開發(fā)、研究、轉(zhuǎn)讓、推廣咨詢;電力工程施工總承包、輸變電工程專業(yè)承包、建筑工程施工總承包、市政公用工程施工總承包、城市及道路照明工程專業(yè)承包(以上四項憑資質(zhì)證經(jīng)營);普通貨運(憑許可證在有效期內(nèi)經(jīng)營,具體項目以審批部門批準的為準);電力線路器材、電力成套設(shè)備、高低壓開關(guān)、電線電纜、變壓器、電子產(chǎn)品(除國家專控產(chǎn)品)、建筑材料(除危險化學(xué)品)、鋼材、日用百貨、辦公設(shè)備(除國家??禺a(chǎn)品)、消防產(chǎn)品、礦產(chǎn)品(除國家??禺a(chǎn)品)的購銷代理。(依法須經(jīng)批準的項目,經(jīng)相關(guān)部門批準后方可開展經(jīng)營活動。)
  • 廣西沁心源凈水設(shè)備有限責任公司
    凈水設(shè)備、直飲水設(shè)備的安裝及技術(shù)維護;凈水設(shè)備、直飲水設(shè)備及配件、家用電器、五金制品、塑料制品、文化用品、家紡制品,皮具、玩具、服裝鞋帽、床上用品、日用百貨、勞保用品、教學(xué)設(shè)備及儀器、辦公設(shè)備、家具、中央空調(diào)、家用空調(diào)、制冷設(shè)備、空氣能熱水器、體育用品、健身器材、醫(yī)療器械(具體項目以審批部門批準的為準)、幼兒教具、照明燈具的銷售。(依法須經(jīng)批準的項目,經(jīng)相關(guān)部門批準后方可開展經(jīng)營活動。)
  • 廣西快立商貿(mào)有限公司
    批發(fā)兼零售:服裝鞋帽、針紡織品、箱包、皮具、文化用品、化妝品、日用百貨、電子設(shè)備(除國家專控產(chǎn)品)、五金交電、電子產(chǎn)品(除國家??禺a(chǎn)品)、家用電器、機電設(shè)備、通訊器材(除國家??禺a(chǎn)品)、照相器材、健身器材、音響設(shè)備、酒店設(shè)備、建筑材料(除危險化學(xué)品)、計算機及配件、辦公設(shè)備、工藝品(象牙及其制品除外)、玩具、金屬材料(除國家專控產(chǎn)品);票務(wù)代理,商務(wù)信息咨詢(國家有專項規(guī)定的除外)。
長沙翔鴻信息科技有限公司招聘:公司標志 logo
長沙翔鴻信息科技有限公司
所在行業(yè) 辦公設(shè)備/電力/電氣
成立時間 9年(2016年8月9日)
企業(yè)性質(zhì) 有限責任
公司規(guī)模 --
企業(yè)服務(wù)
費用標準
商務(wù)合作
聯(lián)系我們
用戶幫助
用戶協(xié)議
隱私政策
聯(lián)系方式
在線客服:800019119
客服電話:07733679588
客服郵箱:guipin@vip.qq.com / guipin@21cn.com
桂聘APP客戶端
與HR在線聊,入職更快
掃碼下載APP