職位描述

一、職位描述:
1)可根據(jù)項(xiàng)目需求、軟件評(píng)測(cè)流程和測(cè)試方法,獨(dú)立開展測(cè)評(píng)工作,同時(shí)可指導(dǎo)、帶領(lǐng)團(tuán)隊(duì)完成較復(fù)雜項(xiàng)目;
2)組織開展風(fēng)險(xiǎn)評(píng)估測(cè)試、安全測(cè)試,同時(shí)兼顧功能性、可靠性、易用性、可移植性和用戶文檔集等測(cè)試工作;
3)組織建立CNAS、CMA安全測(cè)試作業(yè)指導(dǎo)書,建立風(fēng)險(xiǎn)評(píng)估技術(shù)體系;
3)根據(jù)項(xiàng)目需求開展?jié)B透測(cè)試工作,組織編寫測(cè)試用例、記錄及報(bào)告等測(cè)試技術(shù)文件;
4)協(xié)助市場部門開展招投標(biāo)和售前技術(shù)支撐工作,開展項(xiàng)目售前技術(shù)支撐工作。
二、任職要求:
1)本科以上學(xué)歷,具有滲透測(cè)試工作經(jīng)驗(yàn),且熟悉滲透測(cè)試流程,有一定滲透測(cè)試和WEB漏洞挖掘能力的優(yōu)先考慮;
2)熟悉主流信息安全相關(guān)技術(shù),具有一定的信息安全測(cè)評(píng)理論基礎(chǔ);
3)熟悉國內(nèi)外主流安全測(cè)試工具,包括漏洞掃描工具、源代碼安全掃描工具、主機(jī)安全掃描工具;
4)熟悉1門或多門編程語言,根據(jù)測(cè)試場景可自行開發(fā)小工具發(fā)現(xiàn)系統(tǒng)問題;
5)熟悉國家信息安全相關(guān)法律法規(guī)及技術(shù)標(biāo)準(zhǔn);
6)具有較強(qiáng)的責(zé)任心,擁有自主學(xué)習(xí)能力,善于獨(dú)立思考并解決問題;
7)具有較強(qiáng)的溝通、協(xié)調(diào)及邏輯分析能力,且具備良好的團(tuán)隊(duì)精神和耐心。

公司簡介

廣西榮正信息科技有限公司創(chuàng)建于2012年5月,注冊(cè)資本1000萬元,是一家專注于信息化咨詢、設(shè)計(jì)、監(jiān)理、軟件測(cè)評(píng)、軟件造價(jià)評(píng)估于一體的信息技術(shù)服務(wù)企業(yè),經(jīng)營范圍包括:通信信息工程、計(jì)算機(jī)網(wǎng)絡(luò)工程設(shè)計(jì);智能樓宇設(shè)計(jì);通信網(wǎng)絡(luò)建設(shè)規(guī)劃與設(shè)計(jì);信息系統(tǒng)工程設(shè)計(jì)及技術(shù)咨詢、技術(shù)服務(wù);軟件、信息系統(tǒng)安全技術(shù)服務(wù)(信息系統(tǒng)監(jiān)理、信息系統(tǒng)測(cè)評(píng));教育信息咨詢服務(wù)等。公司本著“領(lǐng)先理念,優(yōu)質(zhì)服務(wù)”的企業(yè)理念,以信息化第三方服務(wù)為依托,全力打造IT生命周期全過程服務(wù)商。 我公司辦公地點(diǎn)設(shè)在南寧市雙擁路寧匯大廈,辦公面積700多平方米,辦公環(huán)境優(yōu)雅,交通便利;公司作為中國人工智能學(xué)會(huì)會(huì)員單位、廣西人工智能學(xué)會(huì)常務(wù)理事單位、廣西人工智能學(xué)會(huì)智慧海洋分會(huì)會(huì)員單位、北京軟件造價(jià)評(píng)估技術(shù)創(chuàng)新聯(lián)盟會(huì)員單位、中國計(jì)算機(jī)用戶協(xié)會(huì)軟件造價(jià)分會(huì)會(huì)員,擁有雄厚的技術(shù)力量,目前公司擁有注冊(cè)咨詢師、注冊(cè)一級(jí)建造師、注冊(cè)造價(jià)師、注冊(cè)安全技術(shù)專業(yè)人員、信息系統(tǒng)項(xiàng)目管理師、信息系統(tǒng)監(jiān)理工程師、系統(tǒng)集成項(xiàng)目管理工程師、軟件測(cè)評(píng)師等專業(yè)技術(shù)人員50多人,擁有良好的企業(yè)文化,愉快的工作氛圍,管理制度人性化、成員結(jié)構(gòu)年輕化、業(yè)務(wù)內(nèi)容多樣化。同時(shí),我公司依托通信及信息化網(wǎng)絡(luò)系統(tǒng)領(lǐng)域方面深厚的技術(shù)積淀及人才優(yōu)勢(shì),聚焦客戶需求,重點(diǎn)加強(qiáng)與廣西區(qū)級(jí)和市級(jí)政府各部門、各大通信運(yùn)營商的溝通和聯(lián)系,先后承接了區(qū)內(nèi)黨、政、軍、公、檢、法各級(jí)政府部門數(shù)百項(xiàng)電子政務(wù)類項(xiàng)目的咨詢?cè)O(shè)計(jì)和監(jiān)理工作,得到建設(shè)單位和項(xiàng)目審批單位的認(rèn)可與好評(píng),在業(yè)界樹立了良好的口碑和信譽(yù)。2022年我公司將加大云計(jì)算、大數(shù)據(jù)、人工智能的發(fā)展力度,為推動(dòng)廣西的信息產(chǎn)業(yè)發(fā)展和信息化建設(shè),做出新的、更大的貢獻(xiàn)! 我們是一支年輕、充滿活力的團(tuán)隊(duì),真誠希望能與您攜手共進(jìn),共創(chuàng)未來!
公司福利:
1、 保險(xiǎn):為員工購買五險(xiǎn)一金和補(bǔ)充商業(yè)團(tuán)體意外保險(xiǎn);
2、 工作時(shí)間:行政班,周末雙休;
3、 假期:依法給予員工帶薪年假、婚假、產(chǎn)假、陪產(chǎn)假等及法定節(jié)假日(包括:廣西三月三和東盟國際博覽會(huì)假期);
4、 各種補(bǔ)貼:節(jié)假日補(bǔ)貼、通訊補(bǔ)貼、誤餐補(bǔ)貼、交通補(bǔ)貼、出差補(bǔ)貼、高溫補(bǔ)貼、證書補(bǔ)貼等;
5、 員工中午工作餐定點(diǎn)配送,每周四下午茶和打球活動(dòng)安排;
6、 提供全方位的員工培訓(xùn),包括入職培訓(xùn)、老員工傳幫帶、每月的部門內(nèi)訓(xùn)、外派培訓(xùn)等;
7、 晉升機(jī)制:公司設(shè)立良好的晉升機(jī)制,每年公開內(nèi)部競聘;
8、 文體活動(dòng):不定期舉行豐富多彩的集體活動(dòng),如戶外拓展、氣排球比賽、燒烤、唱K、秋游等。

上班地點(diǎn)

工作地址: 南寧市青秀區(qū)濱湖路42號(hào)寧匯大廈1601C 查看上班路線

可能感興趣的職位

南寧-良慶區(qū)
南寧幽靈科技有限公司
計(jì)算機(jī)硬件
崗位職責(zé): 1、負(fù)責(zé)紅藍(lán)對(duì)抗等高端滲透支持工作,能獨(dú)立完成高安全防護(hù)條件下對(duì)web或app進(jìn)行滲透測(cè)試; 2、負(fù)責(zé)安全漏洞基礎(chǔ)研究,包括漏洞復(fù)現(xiàn)、漏洞原理探究 武器化實(shí)現(xiàn)等; 任職要求: 1、全日制本科、計(jì)算機(jī)專業(yè),985/211優(yōu)先,技術(shù)過硬,實(shí)戰(zhàn)經(jīng)驗(yàn)豐富不要求學(xué)歷。 2、5-10年以上滲透或漏洞挖掘經(jīng)驗(yàn)、具有大型企業(yè)內(nèi)外網(wǎng)完整滲透測(cè)試經(jīng)驗(yàn),對(duì)APT有深入研究或有實(shí)踐經(jīng)驗(yàn) 3、熟悉常見的安全防護(hù)策略,具備一定繞過能力(包括WAF、HIDS、EDR等) 4、有過實(shí)際挖掘0-day漏洞或分析N-Day利用經(jīng)驗(yàn)者優(yōu)先 、各類安全漏洞的利用方式,能夠?qū)OC EXP進(jìn)行分析和修改 5、參加過國家級(jí)護(hù)網(wǎng)行動(dòng),具備攻防實(shí)戰(zhàn)經(jīng)驗(yàn) 6、熟練掌握至少一門開發(fā)語言,包括不局限于C/C++、Java、PHP、Python等,并能夠熟練寫出針對(duì)性的測(cè)試腳本,具有主流代碼審計(jì)能力、能自行定制開發(fā)小工具。熟練掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解決方案; 7、熟練使用metasploit、CobaltStrike、Empire等內(nèi)網(wǎng)滲透、權(quán)限維持工具;
11小時(shí)前
李翠婷
南寧-青秀區(qū)-德瑞大廈
南寧星林科技有限公司
計(jì)算機(jī)硬件
一、漏洞的發(fā)掘,授權(quán)下進(jìn)行深度的安全測(cè)試; 二、 跟蹤國內(nèi)外安全動(dòng)態(tài),對(duì)安全事件中的漏洞進(jìn)行分析、研究、挖掘,并進(jìn)行預(yù)警提供應(yīng)急響應(yīng)和調(diào)查取證服務(wù)等。 任職要求: 一、年齡35歲以下,3-5年先關(guān)工作經(jīng)驗(yàn),大專相關(guān)專業(yè) 二、精通前沿安全攻防技術(shù),精通主流的攻防對(duì)抗方法,工具和實(shí)踐細(xì)節(jié),有apt級(jí)別的滲透經(jīng)驗(yàn)或熟悉相關(guān)細(xì)節(jié); 三、具有獨(dú)立的漏洞挖掘研究能力,熟悉web代碼審計(jì)及常見的web高危漏洞原理及應(yīng)用; 四、精通掌握php,java,.net等其中一門腳本語言; 五、精通掌握一門編程語言,能夠獨(dú)立編寫Windows系統(tǒng)工具及對(duì)抗殺軟和ips。 崗位福利: 五險(xiǎn)一金、年終獎(jiǎng)金、帶薪年假、生日福利,節(jié)日福利
11小時(shí)前
林女士
南寧-江南區(qū)-研祥智谷
崗位職責(zé) 1. 負(fù)責(zé)紅藍(lán)對(duì)抗、APT等高端滲透支持工作,能獨(dú)立完成高安全防護(hù)條件下滲透測(cè)試; 2. 前沿攻擊技術(shù)的研究; 3. 帶隊(duì)參與公司的紅藍(lán)對(duì)抗、APT滲透等項(xiàng)目; 4. 對(duì)內(nèi)進(jìn)行攻防技術(shù)的賦能; 5.上級(jí)領(lǐng)導(dǎo)交代的其他事情; 任職要求 1. 3年以上攻防滲透或漏洞挖掘經(jīng)驗(yàn)、具備良好的溝通能力; 2. 具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn),有大型目標(biāo)滲透/攻防經(jīng)驗(yàn) 3. 在外網(wǎng)打點(diǎn)/內(nèi)網(wǎng)橫向/域滲透/遠(yuǎn)控免殺/社工釣魚/隱蔽持久化/代碼審計(jì)等一個(gè)或多個(gè)領(lǐng)域有深入的理解,掌握相關(guān)的攻防技術(shù); 4. 有較強(qiáng)的信息搜集能力,能夠?qū)δ繕?biāo)進(jìn)行高效的信息搜集。 5. 熟悉python/go/java中至少一種語言,對(duì)PHP net java完成簡單的代碼審計(jì)其中一項(xiàng)即可; 6. 對(duì)安全有濃厚的興趣和較強(qiáng)的獨(dú)立鉆研能力,有良好的團(tuán)隊(duì)精神;
2025-06-02
陳厚榮
滲透測(cè)試
3000-5000元
南寧-江南區(qū)-研祥智谷
崗位職責(zé): 1.負(fù)責(zé)對(duì)客戶系統(tǒng)進(jìn)行滲透測(cè)試,包括web應(yīng)用、手機(jī)app。全面發(fā)現(xiàn)被測(cè)系統(tǒng)存在的安全問題并提供修復(fù)建議; 2.對(duì)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急響應(yīng),協(xié)助客戶修復(fù)安全漏洞; 3.收集、整理內(nèi)外部安全漏洞,并編寫分析報(bào)告,提供安全建議; 4.跟蹤國內(nèi)外信息安全動(dòng)態(tài),進(jìn)行安全攻防技術(shù)研究。 崗位要求: 1.對(duì)網(wǎng)絡(luò)安全攻防感興趣,熟悉掌握滲透測(cè)試技巧、熟練運(yùn)用各類安全軟件、安全測(cè)試工具; 2.熟練掌握Windows、Linux平臺(tái)使用、攻擊技術(shù); 3.熟悉常見web安全漏洞的原理、測(cè)試方法、加固方法; 4.具有較好的工作習(xí)慣及較強(qiáng)的文檔、報(bào)告、方案編寫能力; 5.具備優(yōu)秀的溝通協(xié)調(diào)能力、學(xué)習(xí)能力、抗壓能力; 6.開發(fā)過相關(guān)安全工具、平臺(tái)、項(xiàng)目,或可獨(dú)立支撐應(yīng)急響應(yīng)著優(yōu)先; 7.在t00ls、freebuf、seebug等漏洞平臺(tái)發(fā)布過漏洞著優(yōu)先; 8.有web開發(fā)經(jīng)驗(yàn)或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先; 9.熟悉ATT&CK相關(guān)知識(shí)者優(yōu)先。
2025-06-02
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責(zé): 1、負(fù)責(zé)為公司安全產(chǎn)品賦能,協(xié)助安全產(chǎn)品開發(fā)工作; 2、負(fù)責(zé)實(shí)施公司承接的滲透測(cè)試、漏洞挖掘等工作(包括HW)根據(jù)安全風(fēng)險(xiǎn)提供安全建議和解決方案; 3、負(fù)責(zé)對(duì)客戶出現(xiàn)的安全事故進(jìn)行應(yīng)急響應(yīng)事件處理,對(duì)攻擊者和發(fā)生事故的原因進(jìn)行溯源; 崗位要求: 1、1年以上入侵、滲透測(cè)試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內(nèi)在原理、檢測(cè)方式、利用手段以及解決方法; 2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上; 3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路;? 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內(nèi)網(wǎng)中常見的安全設(shè)備; 5、組建扮演藍(lán)軍角色對(duì)公司各種系統(tǒng)進(jìn)行滲透測(cè)試; 6、能夠不斷進(jìn)行攻防對(duì)抗,發(fā)現(xiàn)包含策略,服務(wù)器安全,網(wǎng)絡(luò)安全,應(yīng)用層安全等安全問題; 7、在安全方向上有自己擅長的,有過實(shí)際滲透經(jīng)驗(yàn)的; PS: 公司高速發(fā)展,團(tuán)隊(duì)非常有活力和能力,入職頂配mac,期權(quán)等。
2025-06-02
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責(zé):1、負(fù)責(zé)為公司安全產(chǎn)品賦能,協(xié)助安全產(chǎn)品開發(fā)工作;2、負(fù)責(zé)實(shí)施公司承接的滲透測(cè)試、漏洞挖掘等工作(包括HW)根據(jù)安全風(fēng)險(xiǎn)提供安全建議和解決方案;3、負(fù)責(zé)對(duì)客戶出現(xiàn)的安全事故進(jìn)行應(yīng)急響應(yīng)事件處理,對(duì)攻擊者和發(fā)生事故的原因進(jìn)行溯源;崗位要求:1、3年以上入侵、滲透測(cè)試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內(nèi)在原理、檢測(cè)方式、利用手段以及解決方法;2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上;3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路; 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內(nèi)網(wǎng)中常見的安全設(shè)備;5、組建扮演藍(lán)軍角色對(duì)公司各種系統(tǒng)進(jìn)行滲透測(cè)試;6、能夠不斷進(jìn)行攻防對(duì)抗,發(fā)現(xiàn)包含策略,服務(wù)器安全,網(wǎng)絡(luò)安全,應(yīng)用層安全等安全問題;7、在安全方向上有自己擅長的,有過實(shí)際滲透經(jīng)驗(yàn)的;8、對(duì)前沿技術(shù)有一定的學(xué)習(xí)研究能力與興趣的,可以參與安全研究實(shí)驗(yàn)室研究工作。
2025-06-02
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責(zé):1.負(fù)責(zé)對(duì)客戶系統(tǒng)進(jìn)行滲透測(cè)試,包括web應(yīng)用、手機(jī)app。全面發(fā)現(xiàn)被測(cè)系統(tǒng)存在的安全問題并提供修復(fù)建議;2.對(duì)網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急響應(yīng),協(xié)助客戶修復(fù)安全漏洞;3.收集、整理內(nèi)外部安全漏洞,并編寫分析報(bào)告,提供安全建議;4.跟蹤國內(nèi)外信息安全動(dòng)態(tài),進(jìn)行安全攻防技術(shù)研究。崗位要求:1.對(duì)網(wǎng)絡(luò)安全攻防感興趣,熟悉掌握滲透測(cè)試技巧、熟練運(yùn)用各類安全軟件、安全測(cè)試工具;2.熟練掌握Windows、Linux平臺(tái)使用、攻擊技術(shù);3.熟悉常見web安全漏洞的原理、測(cè)試方法、加固方法;4.具有較好的工作習(xí)慣及較強(qiáng)的文檔、報(bào)告、方案編寫能力;5.具備優(yōu)秀的溝通協(xié)調(diào)能力、學(xué)習(xí)能力、抗壓能力;6.開發(fā)過相關(guān)安全工具、平臺(tái)、項(xiàng)目,或可獨(dú)立支撐應(yīng)急響應(yīng)著優(yōu)先;7.在t00ls、freebuf、seebug等漏洞平臺(tái)發(fā)布過漏洞著優(yōu)先;8.有web開發(fā)經(jīng)驗(yàn)或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先;9.熟悉ATT&CK相關(guān)知識(shí)者優(yōu)先。
2025-06-02
陳厚榮
廣西榮正信息科技有限公司招聘:公司標(biāo)志 logo
廣西榮正信息科技有限公司
所在行業(yè) 管理咨詢/建筑/監(jiān)理
成立時(shí)間 13年(2012年5月22日)
企業(yè)性質(zhì) 有限責(zé)任
公司規(guī)模 50-100人
企業(yè)服務(wù)
費(fèi)用標(biāo)準(zhǔn)
商務(wù)合作
聯(lián)系我們
用戶幫助
用戶協(xié)議
隱私政策
聯(lián)系方式
在線客服:800019119
客服電話:07733679588
客服郵箱:guipin@vip.qq.com / guipin@21cn.com
桂聘APP客戶端
與HR在線聊,入職更快
掃碼下載APP