職位描述
【職位信息:】
1、負責信息系統(tǒng)安全滲透測評工作;
2、負責惡意木馬檢測與應(yīng)急響應(yīng)等相關(guān)技術(shù)的跟蹤與分析;
3、負責惡意木馬程序逆向分析,具備網(wǎng)絡(luò)攻擊流量分析能力;
4、研究最新的安全攻防對抗技術(shù),提升網(wǎng)絡(luò)安全防范能力。
【崗位要求:】
1、具有3年以上信息系統(tǒng)滲透測試工作經(jīng)驗,熟練掌握安全攻擊技術(shù),安全工具,理解攻擊原理,有獨立分析經(jīng)驗。
2、為人敬業(yè),正直,誠實,喜歡學(xué)習(xí)新知識,樂于接受新事物;
3、對信息安全、漏洞知識和滲透技術(shù)有濃厚的興趣;
4、熟悉OWASP Top10 中漏洞測試方法。包括但不限于SQL注入、文件上傳、目錄遍歷、XSS跨站腳本攻擊,安全配置錯誤、敏感信息泄 露、使用含有已知漏洞的組件等,能夠及時給出修復(fù)建議或修復(fù)方法;
5、應(yīng)急響應(yīng)并解決相關(guān)的安全事件;
6、有參與眾測、實踐挖掘漏洞者,或相關(guān)工作經(jīng)驗者優(yōu)先。
公司簡介
長沙翔鴻信息科技有限公司成立于2016年8月,主要是面向黨政機關(guān)、企事業(yè)單位開展網(wǎng)絡(luò)安全等級保護差距測評、網(wǎng)絡(luò)安全風(fēng)險評估、信息安全加固、信息安全巡檢、應(yīng)急響應(yīng)等網(wǎng)絡(luò)安全服務(wù),可以提供信息安全技術(shù)體系規(guī)劃、信息安全管理體系咨詢、信息系統(tǒng)安全方案評審等信息安全咨詢服務(wù)。公司與中國信息安全測評中心華中測評中心(湖南省信息安全測評中心)(以下簡稱華中測評中心)建立了戰(zhàn)略合作伙伴關(guān)系,全面開拓廣西市場。
華中測評中心成立于2001年11月,是湖南省某個廳機構(gòu)下屬具有獨立法人資格的事業(yè)單位,有信息安全等級保護測評、網(wǎng)絡(luò)安全風(fēng)險評估、網(wǎng)絡(luò)安全等測評資質(zhì)。華中測評中心自2012年起每年都為廣西電網(wǎng)公司、廣西移動公司提供信息安全綜合服務(wù),2019年為了協(xié)助華中測評中心進一步做好廣西、廣西電網(wǎng)公司的信息安全服務(wù)工作,長沙翔鴻信息科技有限公司特在廣西南寧成立事業(yè)部,為廣西電網(wǎng)公司、廣西市場提供等級保護測評、風(fēng)險評估、入網(wǎng)安全測評、軟件測評、網(wǎng)絡(luò)安全巡檢等網(wǎng)絡(luò)安全綜合服務(wù)。歡迎有志青年加入一同發(fā)展,共創(chuàng)輝煌。
上班地點
工作地址:
查看上班路線
-
可能感興趣的職位
-
高級滲透測試工程師15000-30000元南寧-青秀區(qū)-德瑞大廈南寧星林科技有限公司計算機硬件一、漏洞的發(fā)掘,授權(quán)下進行深度的安全測試; 二、 跟蹤國內(nèi)外安全動態(tài),對安全事件中的漏洞進行分析、研究、挖掘,并進行預(yù)警提供應(yīng)急響應(yīng)和調(diào)查取證服務(wù)等。 任職要求: 一、年齡35歲以下,3-5年先關(guān)工作經(jīng)驗,大專相關(guān)專業(yè) 二、精通前沿安全攻防技術(shù),精通主流的攻防對抗方法,工具和實踐細節(jié),有apt級別的滲透經(jīng)驗或熟悉相關(guān)細節(jié); 三、具有獨立的漏洞挖掘研究能力,熟悉web代碼審計及常見的web高危漏洞原理及應(yīng)用; 四、精通掌握php,java,.net等其中一門腳本語言; 五、精通掌握一門編程語言,能夠獨立編寫Windows系統(tǒng)工具及對抗殺軟和ips。 崗位福利: 五險一金、年終獎金、帶薪年假、生日福利,節(jié)日福利2025-09-07林女士
-
滲透測試工程師11000-20000元南寧-青秀區(qū)-德瑞大廈南寧星林科技有限公司計算機硬件1.具有3年及以上的滲透測試(紅隊方向)經(jīng)驗; 2.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具,負責實施安全性測試、滲透測試; 3. 熟悉攻擊的各類技術(shù)及方法,對各類操作系統(tǒng)、應(yīng)用平臺的弱點有較深入的理解; 4. 熟悉常見腳本語言,能夠進行WEB滲透測試,惡意代碼檢測和分析; 5. 計算機、網(wǎng)絡(luò)通信、信息相關(guān)專業(yè)全日制大專及以上學(xué)歷。2025-09-07林女士
-
資深滲透測試工程師13000-20000元南寧-江南區(qū)-研祥智谷廣西實領(lǐng)安全科技有限責任公司計算機硬件崗位職責 1. 負責紅藍對抗、APT等高端滲透支持工作,能獨立完成高安全防護條件下滲透測試; 2. 前沿攻擊技術(shù)的研究; 3. 帶隊參與公司的紅藍對抗、APT滲透等項目; 4. 對內(nèi)進行攻防技術(shù)的賦能; 5.上級領(lǐng)導(dǎo)交代的其他事情; 任職要求 1. 3年以上攻防滲透或漏洞挖掘經(jīng)驗、具備良好的溝通能力; 2. 具有豐富的實戰(zhàn)經(jīng)驗,有大型目標滲透/攻防經(jīng)驗 3. 在外網(wǎng)打點/內(nèi)網(wǎng)橫向/域滲透/遠控免殺/社工釣魚/隱蔽持久化/代碼審計等一個或多個領(lǐng)域有深入的理解,掌握相關(guān)的攻防技術(shù); 4. 有較強的信息搜集能力,能夠?qū)δ繕诉M行高效的信息搜集。 5. 熟悉python/go/java中至少一種語言,對PHP net java完成簡單的代碼審計其中一項即可; 6. 對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神;2025-09-03陳厚榮
-
滲透測試3000-5000元南寧-江南區(qū)-研祥智谷廣西實領(lǐng)安全科技有限責任公司計算機硬件崗位職責: 1.負責對客戶系統(tǒng)進行滲透測試,包括web應(yīng)用、手機app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復(fù)建議; 2.對網(wǎng)絡(luò)安全事件進行應(yīng)急響應(yīng),協(xié)助客戶修復(fù)安全漏洞; 3.收集、整理內(nèi)外部安全漏洞,并編寫分析報告,提供安全建議; 4.跟蹤國內(nèi)外信息安全動態(tài),進行安全攻防技術(shù)研究。 崗位要求: 1.對網(wǎng)絡(luò)安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運用各類安全軟件、安全測試工具; 2.熟練掌握Windows、Linux平臺使用、攻擊技術(shù); 3.熟悉常見web安全漏洞的原理、測試方法、加固方法; 4.具有較好的工作習(xí)慣及較強的文檔、報告、方案編寫能力; 5.具備優(yōu)秀的溝通協(xié)調(diào)能力、學(xué)習(xí)能力、抗壓能力; 6.開發(fā)過相關(guān)安全工具、平臺、項目,或可獨立支撐應(yīng)急響應(yīng)著優(yōu)先; 7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先; 8.有web開發(fā)經(jīng)驗或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先; 9.熟悉ATT&CK相關(guān)知識者優(yōu)先。2025-09-03陳厚榮
-
中高級滲透測試工程師8000-12000元南寧-江南區(qū)-研祥智谷廣西實領(lǐng)安全科技有限責任公司計算機硬件崗位職責: 1、負責為公司安全產(chǎn)品賦能,協(xié)助安全產(chǎn)品開發(fā)工作; 2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據(jù)安全風(fēng)險提供安全建議和解決方案; 3、負責對客戶出現(xiàn)的安全事故進行應(yīng)急響應(yīng)事件處理,對攻擊者和發(fā)生事故的原因進行溯源; 崗位要求: 1、1年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內(nèi)在原理、檢測方式、利用手段以及解決方法; 2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上; 3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路;? 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內(nèi)網(wǎng)中常見的安全設(shè)備; 5、組建扮演藍軍角色對公司各種系統(tǒng)進行滲透測試; 6、能夠不斷進行攻防對抗,發(fā)現(xiàn)包含策略,服務(wù)器安全,網(wǎng)絡(luò)安全,應(yīng)用層安全等安全問題; 7、在安全方向上有自己擅長的,有過實際滲透經(jīng)驗的; PS: 公司高速發(fā)展,團隊非常有活力和能力,入職頂配mac,期權(quán)等。2025-09-03陳厚榮
-
高級滲透測試工程師8000-12000元南寧-江南區(qū)-研祥智谷廣西實領(lǐng)安全科技有限責任公司計算機硬件崗位職責:1、負責為公司安全產(chǎn)品賦能,協(xié)助安全產(chǎn)品開發(fā)工作;2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據(jù)安全風(fēng)險提供安全建議和解決方案;3、負責對客戶出現(xiàn)的安全事故進行應(yīng)急響應(yīng)事件處理,對攻擊者和發(fā)生事故的原因進行溯源;崗位要求:1、3年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內(nèi)在原理、檢測方式、利用手段以及解決方法;2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上;3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路; 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內(nèi)網(wǎng)中常見的安全設(shè)備;5、組建扮演藍軍角色對公司各種系統(tǒng)進行滲透測試;6、能夠不斷進行攻防對抗,發(fā)現(xiàn)包含策略,服務(wù)器安全,網(wǎng)絡(luò)安全,應(yīng)用層安全等安全問題;7、在安全方向上有自己擅長的,有過實際滲透經(jīng)驗的;8、對前沿技術(shù)有一定的學(xué)習(xí)研究能力與興趣的,可以參與安全研究實驗室研究工作。2025-09-03陳厚榮
-
滲透測試工程師6000-10000元南寧-江南區(qū)-研祥智谷廣西實領(lǐng)安全科技有限責任公司計算機硬件崗位職責:1.負責對客戶系統(tǒng)進行滲透測試,包括web應(yīng)用、手機app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復(fù)建議;2.對網(wǎng)絡(luò)安全事件進行應(yīng)急響應(yīng),協(xié)助客戶修復(fù)安全漏洞;3.收集、整理內(nèi)外部安全漏洞,并編寫分析報告,提供安全建議;4.跟蹤國內(nèi)外信息安全動態(tài),進行安全攻防技術(shù)研究。崗位要求:1.對網(wǎng)絡(luò)安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運用各類安全軟件、安全測試工具;2.熟練掌握Windows、Linux平臺使用、攻擊技術(shù);3.熟悉常見web安全漏洞的原理、測試方法、加固方法;4.具有較好的工作習(xí)慣及較強的文檔、報告、方案編寫能力;5.具備優(yōu)秀的溝通協(xié)調(diào)能力、學(xué)習(xí)能力、抗壓能力;6.開發(fā)過相關(guān)安全工具、平臺、項目,或可獨立支撐應(yīng)急響應(yīng)著優(yōu)先;7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先;8.有web開發(fā)經(jīng)驗或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先;9.熟悉ATT&CK相關(guān)知識者優(yōu)先。2025-09-03陳厚榮
南寧相關(guān)熱門崗位

- 長沙翔鴻信息科技有限公司
- 所在行業(yè) 辦公設(shè)備/電力/電氣
- 成立時間 9年(2016年8月9日)
- 企業(yè)性質(zhì) 有限責任
- 公司規(guī)模 --