職位描述
崗位要求:
1.具有滲透測試工作經驗,可接受優(yōu)秀畢業(yè)生;
2.熟悉滲透測試流程,具備滲透測試和WEB漏洞挖掘、分析能力;
3.熟悉主流Web安全技術,如:SQL注入、XSS、文件上傳、文件包含、代碼/命令執(zhí)行、權限繞過、CSRF、SSRF等OWASP TOP 10安全風險;
4.熟悉國內外主流安全工具,如:Nessus、Nmap、AWVS、Burp、Appscan,MSF、Sqlmap、caidao、蟻劍、冰蝎等;
5.熟悉1門或多門編程語言,如:PHP、python、java、C#、C++等,熟練開發(fā)各種小工具解決滲透中的問題;
6.有SRC參與經驗、持漏洞發(fā)現(xiàn)證書、參加過護網演習、網絡安全競賽等的優(yōu)先考慮!
薪資構成:基本工資 + 績效獎金 + 項目提成 + 過節(jié)費
公司簡介
廣西科奧信息技術有限公司成立于2020年,注冊資金600萬元。公司主營檢驗檢測服務;商用密碼產品質量檢測業(yè)務;工程造價咨詢業(yè)務;認證服務(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)。網絡技術服務;大數(shù)據服務;數(shù)據處理和存儲支持服務;信息技術咨詢服務;數(shù)據處理服務;計算機系統(tǒng)服務;技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;互聯(lián)網安全服務;會議及展覽服務;安全咨詢服務;工程管理服務;認證咨詢(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)。
公司擁有軟件工程造價師、信息安全保障人員(CISAW)、注冊安全人員(CISP)、軟件測試工程師、信息系統(tǒng)項目管理工程師和信息安全管理工程師等專業(yè)人才隊伍。
公司專注于信息安全服務領域的研究與實踐,致力于全面提升政府與企業(yè)關鍵基礎信息設施安全運行的風險管控能力。以合規(guī)為基礎、科技為手段、安全高效為目的,為政府、企業(yè)所面臨的新常態(tài)化下的信息安全問題提供個性化服務和7*24小時保障。
上班地點
工作地址:
南寧市青秀區(qū)東方國際商務港-B座509、511、513號房 查看上班路線
-
可能感興趣的職位
-
高級滲透測試工程師15000-30000元南寧-青秀區(qū)-德瑞大廈南寧星林科技有限公司計算機硬件一、漏洞的發(fā)掘,授權下進行深度的安全測試; 二、 跟蹤國內外安全動態(tài),對安全事件中的漏洞進行分析、研究、挖掘,并進行預警提供應急響應和調查取證服務等。 任職要求: 一、年齡35歲以下,3-5年先關工作經驗,大專相關專業(yè) 二、精通前沿安全攻防技術,精通主流的攻防對抗方法,工具和實踐細節(jié),有apt級別的滲透經驗或熟悉相關細節(jié); 三、具有獨立的漏洞挖掘研究能力,熟悉web代碼審計及常見的web高危漏洞原理及應用; 四、精通掌握php,java,.net等其中一門腳本語言; 五、精通掌握一門編程語言,能夠獨立編寫Windows系統(tǒng)工具及對抗殺軟和ips。 崗位福利: 五險一金、年終獎金、帶薪年假、生日福利,節(jié)日福利17小時前林女士
-
滲透測試工程師11000-20000元南寧-青秀區(qū)-德瑞大廈南寧星林科技有限公司計算機硬件1.具有3年及以上的滲透測試(紅隊方向)經驗; 2.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具,負責實施安全性測試、滲透測試; 3. 熟悉攻擊的各類技術及方法,對各類操作系統(tǒng)、應用平臺的弱點有較深入的理解; 4. 熟悉常見腳本語言,能夠進行WEB滲透測試,惡意代碼檢測和分析; 5. 計算機、網絡通信、信息相關專業(yè)全日制大專及以上學歷。17小時前林女士
-
資深滲透測試工程師13000-20000元南寧-江南區(qū)-研祥智谷廣西實領安全科技有限責任公司計算機硬件崗位職責 1. 負責紅藍對抗、APT等高端滲透支持工作,能獨立完成高安全防護條件下滲透測試; 2. 前沿攻擊技術的研究; 3. 帶隊參與公司的紅藍對抗、APT滲透等項目; 4. 對內進行攻防技術的賦能; 5.上級領導交代的其他事情; 任職要求 1. 3年以上攻防滲透或漏洞挖掘經驗、具備良好的溝通能力; 2. 具有豐富的實戰(zhàn)經驗,有大型目標滲透/攻防經驗 3. 在外網打點/內網橫向/域滲透/遠控免殺/社工釣魚/隱蔽持久化/代碼審計等一個或多個領域有深入的理解,掌握相關的攻防技術; 4. 有較強的信息搜集能力,能夠對目標進行高效的信息搜集。 5. 熟悉python/go/java中至少一種語言,對PHP net java完成簡單的代碼審計其中一項即可; 6. 對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神;2025-09-22陳厚榮
-
滲透測試3000-5000元南寧-江南區(qū)-研祥智谷廣西實領安全科技有限責任公司計算機硬件崗位職責: 1.負責對客戶系統(tǒng)進行滲透測試,包括web應用、手機app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復建議; 2.對網絡安全事件進行應急響應,協(xié)助客戶修復安全漏洞; 3.收集、整理內外部安全漏洞,并編寫分析報告,提供安全建議; 4.跟蹤國內外信息安全動態(tài),進行安全攻防技術研究。 崗位要求: 1.對網絡安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運用各類安全軟件、安全測試工具; 2.熟練掌握Windows、Linux平臺使用、攻擊技術; 3.熟悉常見web安全漏洞的原理、測試方法、加固方法; 4.具有較好的工作習慣及較強的文檔、報告、方案編寫能力; 5.具備優(yōu)秀的溝通協(xié)調能力、學習能力、抗壓能力; 6.開發(fā)過相關安全工具、平臺、項目,或可獨立支撐應急響應著優(yōu)先; 7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先; 8.有web開發(fā)經驗或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先; 9.熟悉ATT&CK相關知識者優(yōu)先。2025-09-22陳厚榮
-
高級滲透測試工程師8000-12000元南寧-江南區(qū)-研祥智谷廣西實領安全科技有限責任公司計算機硬件崗位職責:1、負責為公司安全產品賦能,協(xié)助安全產品開發(fā)工作;2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據安全風險提供安全建議和解決方案;3、負責對客戶出現(xiàn)的安全事故進行應急響應事件處理,對攻擊者和發(fā)生事故的原因進行溯源;崗位要求:1、3年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內在原理、檢測方式、利用手段以及解決方法;2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上;3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路; 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內網中常見的安全設備;5、組建扮演藍軍角色對公司各種系統(tǒng)進行滲透測試;6、能夠不斷進行攻防對抗,發(fā)現(xiàn)包含策略,服務器安全,網絡安全,應用層安全等安全問題;7、在安全方向上有自己擅長的,有過實際滲透經驗的;8、對前沿技術有一定的學習研究能力與興趣的,可以參與安全研究實驗室研究工作。2025-09-22陳厚榮
-
滲透測試工程師6000-10000元南寧-江南區(qū)-研祥智谷廣西實領安全科技有限責任公司計算機硬件崗位職責:1.負責對客戶系統(tǒng)進行滲透測試,包括web應用、手機app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復建議;2.對網絡安全事件進行應急響應,協(xié)助客戶修復安全漏洞;3.收集、整理內外部安全漏洞,并編寫分析報告,提供安全建議;4.跟蹤國內外信息安全動態(tài),進行安全攻防技術研究。崗位要求:1.對網絡安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運用各類安全軟件、安全測試工具;2.熟練掌握Windows、Linux平臺使用、攻擊技術;3.熟悉常見web安全漏洞的原理、測試方法、加固方法;4.具有較好的工作習慣及較強的文檔、報告、方案編寫能力;5.具備優(yōu)秀的溝通協(xié)調能力、學習能力、抗壓能力;6.開發(fā)過相關安全工具、平臺、項目,或可獨立支撐應急響應著優(yōu)先;7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先;8.有web開發(fā)經驗或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先;9.熟悉ATT&CK相關知識者優(yōu)先。2025-09-22陳厚榮
-
中高級滲透測試工程師8000-12000元南寧-江南區(qū)-研祥智谷廣西實領安全科技有限責任公司計算機硬件崗位職責: 1、負責為公司安全產品賦能,協(xié)助安全產品開發(fā)工作; 2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據安全風險提供安全建議和解決方案; 3、負責對客戶出現(xiàn)的安全事故進行應急響應事件處理,對攻擊者和發(fā)生事故的原因進行溯源; 崗位要求: 1、1年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內在原理、檢測方式、利用手段以及解決方法; 2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上; 3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路;? 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內網中常見的安全設備; 5、組建扮演藍軍角色對公司各種系統(tǒng)進行滲透測試; 6、能夠不斷進行攻防對抗,發(fā)現(xiàn)包含策略,服務器安全,網絡安全,應用層安全等安全問題; 7、在安全方向上有自己擅長的,有過實際滲透經驗的; PS: 公司高速發(fā)展,團隊非常有活力和能力,入職頂配mac,期權等。2025-09-22陳厚榮

- 廣西科奧信息技術有限公司
- 所在行業(yè) 計算機/軟件/網絡
- 成立時間 5年(2020年8月12日)
- 企業(yè)性質 有限責任
- 公司規(guī)模 --