職位描述

要求:

1、熟悉金融行業(yè)的基礎安全框架和結構,參加過金融系統(tǒng)的HW保障工作;

2、參與過國家級或者地方級的防守方的全過程,協(xié)助用戶進行資產梳理;

3、對新爆發(fā)的漏洞,找出檢測和防護辦法,發(fā)現(xiàn)非法提權的異常行為進行分析排查;

4、了解常見的安全漏洞和風險評估、安全加固、安全設備一系列操作和監(jiān)測能力;

5、協(xié)助被攻擊的單位應急響應,對已經被入侵的單位進行協(xié)助電子調查取證.

6、責任心強,良好的溝通與表達技巧,有團隊意識;

7、熟悉常見的漏洞攻擊原理、方法;

8、熟悉常用的攻擊工具的使用。

公司簡介

天耀科技自1998年創(chuàng)立以來,始終堅持“以專業(yè)為基礎,以服務為核心,以創(chuàng)新為導向,做有價值的事,與客戶共成長”的長期主義理念作為經營發(fā)展之本。
      20多年以來,天耀科技曾為很多重要的金融企業(yè)、政府部門和國有大型企業(yè)提供過IT咨詢、規(guī)劃、建設和運維的一體化綜合性服務,現(xiàn)已是一家同時為20+以上銀行和金融監(jiān)管機構提供不間斷服務和業(yè)務咨詢的專業(yè)IT技術服務商。隨著大數(shù)據(jù)、AI、5G、云計算和物聯(lián)網(wǎng)技術的發(fā)展,新時期的天耀科技不僅是一個長期穩(wěn)健面向廣大客戶輸出以金融科技、網(wǎng)絡和信息安全為核心的技術服務能力平臺公司,同時也已成為一家專業(yè)的信息科技投資公司,致力于為廣大客戶解決日新月異業(yè)務發(fā)展變化過程中所帶來的全新挑戰(zhàn)。
      我們長期保持對新技術、新產品、新業(yè)務發(fā)展動態(tài)的了解和關注,堅定地致力于讓天耀科技成為一家更專、更精、更特、更新的優(yōu)秀技術服務公司。當前天耀科技正在針對長期形成的服務品牌進行提檔升級,以獲得市場客戶與合作伙伴更高度的認可,并期望以更優(yōu)秀的技術服務能力和服務品牌效應構建良性循環(huán)的技術服務商業(yè)模式。我們提檔升級要實現(xiàn)的具體目標是:服務業(yè)務同步客戶發(fā)、服務技能對標北上廣深、服務品質超越客戶期望、服務品牌成為業(yè)內第一。
      自2015年開始,由天耀科技直接或間接參與創(chuàng)立、投資及控股的公司主要有:
?·北京眾圖識人科技有限公司 致力于“將每一個數(shù)字身份安全的鏈接到數(shù)據(jù)與信息資產”。已獲得三輪5000萬+資本投資。
?·廣西精功軟件技術有限公司 “精耕細作,久久為功”。精功軟件致力于扎根本地,為金融機構提供“長期、專業(yè)、穩(wěn)定、精細”的軟件測試及開發(fā)服務。
?·成都科達利數(shù)字技術有限公司 以自有的SDT軟件定義傳輸發(fā)明專利技術,成功落地實現(xiàn)用戶基礎網(wǎng)絡資源云化。科達利致力于面向下一代專網(wǎng)市場,為用戶構建自主可控的安全傳輸網(wǎng)。

上班地點

工作地址: 查看上班路線

可能感興趣的職位

滲透測試專家
40000-50000元
南寧-良慶區(qū)
崗位職責: 1、負責紅藍對抗等高端滲透支持工作,能獨立完成高安全防護條件下對web或app進行滲透測試; 2、負責安全漏洞基礎研究,包括漏洞復現(xiàn)、漏洞原理探究 武器化實現(xiàn)等; 任職要求: 1、全日制本科、計算機專業(yè),985/211優(yōu)先,技術過硬,實戰(zhàn)經驗豐富不要求學歷。 2、5-10年以上滲透或漏洞挖掘經驗、具有大型企業(yè)內外網(wǎng)完整滲透測試經驗,對APT有深入研究或有實踐經驗 3、熟悉常見的安全防護策略,具備一定繞過能力(包括WAF、HIDS、EDR等) 4、有過實際挖掘0-day漏洞或分析N-Day利用經驗者優(yōu)先 、各類安全漏洞的利用方式,能夠對POC EXP進行分析和修改 5、參加過國家級護網(wǎng)行動,具備攻防實戰(zhàn)經驗 6、熟練掌握至少一門開發(fā)語言,包括不局限于C/C++、Java、PHP、Python等,并能夠熟練寫出針對性的測試腳本,具有主流代碼審計能力、能自行定制開發(fā)小工具。熟練掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解決方案; 7、熟練使用metasploit、CobaltStrike、Empire等內網(wǎng)滲透、權限維持工具;
2025-06-02
李翠婷
南寧-江南區(qū)-研祥智谷
崗位職責 1. 負責紅藍對抗、APT等高端滲透支持工作,能獨立完成高安全防護條件下滲透測試; 2. 前沿攻擊技術的研究; 3. 帶隊參與公司的紅藍對抗、APT滲透等項目; 4. 對內進行攻防技術的賦能; 5.上級領導交代的其他事情; 任職要求 1. 3年以上攻防滲透或漏洞挖掘經驗、具備良好的溝通能力; 2. 具有豐富的實戰(zhàn)經驗,有大型目標滲透/攻防經驗 3. 在外網(wǎng)打點/內網(wǎng)橫向/域滲透/遠控免殺/社工釣魚/隱蔽持久化/代碼審計等一個或多個領域有深入的理解,掌握相關的攻防技術; 4. 有較強的信息搜集能力,能夠對目標進行高效的信息搜集。 5. 熟悉python/go/java中至少一種語言,對PHP net java完成簡單的代碼審計其中一項即可; 6. 對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神;
2025-06-02
陳厚榮
滲透測試
3000-5000元
南寧-江南區(qū)-研祥智谷
崗位職責: 1.負責對客戶系統(tǒng)進行滲透測試,包括web應用、手機app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復建議; 2.對網(wǎng)絡安全事件進行應急響應,協(xié)助客戶修復安全漏洞; 3.收集、整理內外部安全漏洞,并編寫分析報告,提供安全建議; 4.跟蹤國內外信息安全動態(tài),進行安全攻防技術研究。 崗位要求: 1.對網(wǎng)絡安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運用各類安全軟件、安全測試工具; 2.熟練掌握Windows、Linux平臺使用、攻擊技術; 3.熟悉常見web安全漏洞的原理、測試方法、加固方法; 4.具有較好的工作習慣及較強的文檔、報告、方案編寫能力; 5.具備優(yōu)秀的溝通協(xié)調能力、學習能力、抗壓能力; 6.開發(fā)過相關安全工具、平臺、項目,或可獨立支撐應急響應著優(yōu)先; 7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先; 8.有web開發(fā)經驗或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先; 9.熟悉ATT&CK相關知識者優(yōu)先。
2025-06-02
陳厚榮
南寧-青秀區(qū)-德瑞大廈
一、漏洞的發(fā)掘,授權下進行深度的安全測試; 二、 跟蹤國內外安全動態(tài),對安全事件中的漏洞進行分析、研究、挖掘,并進行預警提供應急響應和調查取證服務等。 任職要求: 一、年齡35歲以下,3-5年先關工作經驗,大專相關專業(yè) 二、精通前沿安全攻防技術,精通主流的攻防對抗方法,工具和實踐細節(jié),有apt級別的滲透經驗或熟悉相關細節(jié); 三、具有獨立的漏洞挖掘研究能力,熟悉web代碼審計及常見的web高危漏洞原理及應用; 四、精通掌握php,java,.net等其中一門腳本語言; 五、精通掌握一門編程語言,能夠獨立編寫Windows系統(tǒng)工具及對抗殺軟和ips。 崗位福利: 五險一金、年終獎金、帶薪年假、生日福利,節(jié)日福利
2025-06-02
林女士
南寧-江南區(qū)-研祥智谷
崗位職責: 1、負責為公司安全產品賦能,協(xié)助安全產品開發(fā)工作; 2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據(jù)安全風險提供安全建議和解決方案; 3、負責對客戶出現(xiàn)的安全事故進行應急響應事件處理,對攻擊者和發(fā)生事故的原因進行溯源; 崗位要求: 1、1年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內在原理、檢測方式、利用手段以及解決方法; 2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上; 3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路;? 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內網(wǎng)中常見的安全設備; 5、組建扮演藍軍角色對公司各種系統(tǒng)進行滲透測試; 6、能夠不斷進行攻防對抗,發(fā)現(xiàn)包含策略,服務器安全,網(wǎng)絡安全,應用層安全等安全問題; 7、在安全方向上有自己擅長的,有過實際滲透經驗的; PS: 公司高速發(fā)展,團隊非常有活力和能力,入職頂配mac,期權等。
2025-06-02
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責:1、負責為公司安全產品賦能,協(xié)助安全產品開發(fā)工作;2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據(jù)安全風險提供安全建議和解決方案;3、負責對客戶出現(xiàn)的安全事故進行應急響應事件處理,對攻擊者和發(fā)生事故的原因進行溯源;崗位要求:1、3年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內在原理、檢測方式、利用手段以及解決方法;2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上;3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路; 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內網(wǎng)中常見的安全設備;5、組建扮演藍軍角色對公司各種系統(tǒng)進行滲透測試;6、能夠不斷進行攻防對抗,發(fā)現(xiàn)包含策略,服務器安全,網(wǎng)絡安全,應用層安全等安全問題;7、在安全方向上有自己擅長的,有過實際滲透經驗的;8、對前沿技術有一定的學習研究能力與興趣的,可以參與安全研究實驗室研究工作。
2025-06-02
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責:1.負責對客戶系統(tǒng)進行滲透測試,包括web應用、手機app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復建議;2.對網(wǎng)絡安全事件進行應急響應,協(xié)助客戶修復安全漏洞;3.收集、整理內外部安全漏洞,并編寫分析報告,提供安全建議;4.跟蹤國內外信息安全動態(tài),進行安全攻防技術研究。崗位要求:1.對網(wǎng)絡安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運用各類安全軟件、安全測試工具;2.熟練掌握Windows、Linux平臺使用、攻擊技術;3.熟悉常見web安全漏洞的原理、測試方法、加固方法;4.具有較好的工作習慣及較強的文檔、報告、方案編寫能力;5.具備優(yōu)秀的溝通協(xié)調能力、學習能力、抗壓能力;6.開發(fā)過相關安全工具、平臺、項目,或可獨立支撐應急響應著優(yōu)先;7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先;8.有web開發(fā)經驗或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先;9.熟悉ATT&CK相關知識者優(yōu)先。
2025-06-02
陳厚榮

相關企業(yè)

  • 廣西中庭裝飾工程集團有限責任公司
    建筑裝飾設計、園林景觀設計、市政公用工程、建筑裝修裝飾工程、金屬門窗工程(以上項目取得資質后方可開展經營);銷售:電子產品、五金交電、辦公用品、電腦耗材、工藝品、建筑裝飾材料(除危險化學品及木材)。(依法須經批準的項目,經相關部門批準后方可開展經營活動。)
  • 伙伴掌柜(廣西)科技集團有限公司
    一般項目:技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;信息系統(tǒng)集成服務;信息系統(tǒng)運行維護服務;互聯(lián)網(wǎng)數(shù)據(jù)服務;信息咨詢服務(不含許可類信息咨詢服務);智能控制系統(tǒng)集成;軟件開發(fā);網(wǎng)絡與信息安全軟件開發(fā);圖文設計制作;平面設計;廣告設計、代理;廣告發(fā)布;廣告制作;通訊設備銷售;計算機軟硬件及輔助設備零售;電子產品銷售;辦公用品銷售;日用百貨銷售;五金產品零售;五金產品批發(fā);家具銷售;珠寶首飾批發(fā);珠寶首飾零售;服裝服飾零售;服裝服飾批發(fā);鞋帽批發(fā);鞋帽零售;箱包銷售。(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)
  • 廣西美斯達集團有限公司
    一般項目:企業(yè)總部管理;礦山機械制造;電子專用設備制造;電子產品銷售(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)
  • 廣西南寧久六八網(wǎng)絡科技有限公司
    許可項目:互聯(lián)網(wǎng)直播服務(不含新聞信息服務、網(wǎng)絡表演、網(wǎng)絡視聽節(jié)目);互聯(lián)網(wǎng)新聞信息服務;互聯(lián)網(wǎng)頂級域名運行管理;互聯(lián)網(wǎng)信息服務;電子認證服務(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般項目:互聯(lián)網(wǎng)安全服務;互聯(lián)網(wǎng)數(shù)據(jù)服務;軟件開發(fā);游藝及娛樂用品銷售;動漫游戲開發(fā);技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)
  • 廣西和湛科技有限公司
    計算機軟硬件技術開發(fā)、電子領域內的技術開發(fā)、網(wǎng)絡技術開發(fā)、技術轉讓、技術咨詢、技術服務、技術支持;計算機網(wǎng)絡工程(憑資質證經營);計算機軟、硬件銷售;信息科技專業(yè)領域內的技術開發(fā)、技術服務;信息技術咨詢服務;通信系統(tǒng)自動化軟硬件的開發(fā);國內各類廣告的設計、制作、發(fā)布、代理;計算機系統(tǒng)集成(憑資質證經營)。
  • 南寧西桂微電子有限公司
    電子材料制造;電力電子元器件的技術研發(fā)、生產(除國家專項規(guī)定外)和銷售;金屬材料的技術研發(fā)、技術服務、生產、加工與銷售;再生資源回收(含可再生性廢舊金屬);貨物或技術進出口(國家禁止或涉及行政審批的貨物和技術進出口除外)。(依法須經批準的項目,經相關部門批準后方可開展經營活動。)
  • 南寧海銳奧商貿有限公司
    銷售:家用電器、計算機、通訊器材(除國家??禺a品)、廚房設備、衛(wèi)浴設備、I類醫(yī)療器械;企業(yè)管理信息咨詢。
  • 廣西百旺金賦科技有限公司
    計算機技術服務;信息技術開發(fā)、技術推廣、技術轉讓;計算機軟硬件設計及技術咨詢;計算機系統(tǒng)服務、維修;計算機、軟件及輔助設備、機械設備(除九座以下乘用車)、五金交電、家用電器、電子產品(除國家??禺a品)、儀器儀表、通訊設備的銷售;代理記賬業(yè)務;財稅信息咨詢;銷售:經國家密碼管理局審批并通過指定檢測機構產品質量檢測的商用密碼產品(具體項目以審批部門批準的為準)。(依法須經批準的項目,經相關部門批準后方可開展經營活動。)
  • 廣西蟻巢網(wǎng)絡科技有限公司
    計算機網(wǎng)絡、計算機軟硬件、通訊產品技術研發(fā)、技術咨詢、技術轉讓、技術推廣服務;計算機網(wǎng)絡綜合布線;網(wǎng)頁設計(除經營性互聯(lián)網(wǎng)信息服務外);企業(yè)營銷策劃、市場營銷策劃、企業(yè)形象設計、商務信息咨詢、企業(yè)管理信息咨詢、企業(yè)投資信息咨詢、文化藝術交流活動策劃、展覽展示服務、會展服務、禮儀服務(以上項目除國家有專項規(guī)定外);銷售:計算機軟硬件及配件、辦公設備及用品、攝影器材、儀器儀表、電子產品、通訊設備(以上兩項除國家??禺a品);設計、制作、代理、發(fā)布國內各類廣告。
  • 廣西易貿通網(wǎng)絡信息科技有限公司
    一般項目:網(wǎng)絡技術服務;信息系統(tǒng)運行維護服務;技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;軟件開發(fā);軟件銷售;信息技術咨詢服務;網(wǎng)絡與信息安全軟件開發(fā);廣告設計、代理;平面設計;攝像及視頻制作服務;專業(yè)設計服務;翻譯服務;財務咨詢;信息咨詢服務(不含許可類信息咨詢服務);教育咨詢服務(不含涉許可審批的教育培訓活動);企業(yè)管理咨詢;人力資源服務(不含職業(yè)中介活動、勞務派遣服務);勞務服務(不含勞務派遣);食品互聯(lián)網(wǎng)銷售(僅銷售預包裝食品);食品銷售(僅銷售預包裝食品);美發(fā)飾品銷售;電子產品銷售;服裝服飾零售;勞動保護用品銷售;日用品銷售;紙制品銷售;五金產品零售;禮品花卉銷售;工藝美術品及禮儀用品制造(象牙及其制品除外);日用百貨銷售;音響設備銷售;珠寶首飾批發(fā);家用電器銷售;機械設備銷售;食品進出口;貨物進出口;技術進出口;金屬材料銷售;金屬礦石銷售;高性能有色金屬及合金材料銷售;新型金屬功能材料銷售;非金屬礦及制品銷售;金屬制品銷售;金屬基復合材料和陶瓷基復合材料銷售;再生資源銷售;生產性廢舊金屬回收;化工產品銷售(不含許可類化工產品);航空運輸貨物打包服務;航空商務服務;航空運營支持服務;數(shù)據(jù)處理服務(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)許可項目:互聯(lián)網(wǎng)信息服務;食品銷售(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)
南寧市天耀科技有限責任公司招聘:公司標志 logo
南寧市天耀科技有限責任公司
所在行業(yè) 電子/計算機/網(wǎng)絡
成立時間 23年(2001年7月26日)
企業(yè)性質 有限責任
公司規(guī)模 --
企業(yè)服務
費用標準
商務合作
聯(lián)系我們
用戶幫助
用戶協(xié)議
隱私政策
聯(lián)系方式
在線客服:800019119
客服電話:07733679588
客服郵箱:guipin@vip.qq.com / guipin@21cn.com
桂聘APP客戶端
與HR在線聊,入職更快
掃碼下載APP