職位描述

崗位要求:

1.具有滲透測試工作經驗,可接受優(yōu)秀畢業(yè)生;

2.熟悉滲透測試流程,具備滲透測試和WEB漏洞挖掘、分析能力;

3.熟悉主流Web安全技術,如:SQL注入、XSS、文件上傳、文件包含、代碼/命令執(zhí)行、權限繞過、CSRF、SSRF等OWASP TOP 10安全風險;

4.熟悉國內外主流安全工具,如:Nessus、Nmap、AWVS、Burp、Appscan,MSF、Sqlmap、caidao、蟻劍、冰蝎等;

5.熟悉1門或多門編程語言,如:PHP、python、java、C#、C++等,熟練開發(fā)各種小工具解決滲透中的問題;

6.有SRC參與經驗、持漏洞發(fā)現(xiàn)證書、參加過護網演習、網絡安全競賽等的優(yōu)先考慮!

薪資構成:基本工資 + 績效獎金 + 項目提成 + 過節(jié)費

公司簡介

廣西科奧信息技術有限公司成立于2020年,注冊資金600萬元。公司主營檢驗檢測服務;商用密碼產品質量檢測業(yè)務;工程造價咨詢業(yè)務;認證服務(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)。網絡技術服務;大數(shù)據服務;數(shù)據處理和存儲支持服務;信息技術咨詢服務;數(shù)據處理服務;計算機系統(tǒng)服務;技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;互聯(lián)網安全服務;會議及展覽服務;安全咨詢服務;工程管理服務;認證咨詢(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)。 
公司擁有軟件工程造價師、信息安全保障人員(CISAW)、注冊安全人員(CISP)、軟件測試工程師、信息系統(tǒng)項目管理工程師和信息安全管理工程師等專業(yè)人才隊伍。
公司專注于信息安全服務領域的研究與實踐,致力于全面提升政府與企業(yè)關鍵基礎信息設施安全運行的風險管控能力。以合規(guī)為基礎、科技為手段、安全高效為目的,為政府、企業(yè)所面臨的新常態(tài)化下的信息安全問題提供個性化服務和7*24小時保障。

上班地點

工作地址: 南寧市青秀區(qū)東方國際商務港-B座509、511、513號房 查看上班路線

可能感興趣的職位

南寧-青秀區(qū)-德瑞大廈
一、漏洞的發(fā)掘,授權下進行深度的安全測試; 二、 跟蹤國內外安全動態(tài),對安全事件中的漏洞進行分析、研究、挖掘,并進行預警提供應急響應和調查取證服務等。 任職要求: 一、年齡35歲以下,3-5年先關工作經驗,大專相關專業(yè) 二、精通前沿安全攻防技術,精通主流的攻防對抗方法,工具和實踐細節(jié),有apt級別的滲透經驗或熟悉相關細節(jié); 三、具有獨立的漏洞挖掘研究能力,熟悉web代碼審計及常見的web高危漏洞原理及應用; 四、精通掌握php,java,.net等其中一門腳本語言; 五、精通掌握一門編程語言,能夠獨立編寫Windows系統(tǒng)工具及對抗殺軟和ips。 崗位福利: 五險一金、年終獎金、帶薪年假、生日福利,節(jié)日福利
17小時前
林女士
南寧-青秀區(qū)-德瑞大廈
1.具有3年及以上的滲透測試(紅隊方向)經驗; 2.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具,負責實施安全性測試、滲透測試; 3. 熟悉攻擊的各類技術及方法,對各類操作系統(tǒng)、應用平臺的弱點有較深入的理解; 4. 熟悉常見腳本語言,能夠進行WEB滲透測試,惡意代碼檢測和分析; 5. 計算機、網絡通信、信息相關專業(yè)全日制大專及以上學歷。
17小時前
林女士
南寧-江南區(qū)-研祥智谷
崗位職責 1. 負責紅藍對抗、APT等高端滲透支持工作,能獨立完成高安全防護條件下滲透測試; 2. 前沿攻擊技術的研究; 3. 帶隊參與公司的紅藍對抗、APT滲透等項目; 4. 對內進行攻防技術的賦能; 5.上級領導交代的其他事情; 任職要求 1. 3年以上攻防滲透或漏洞挖掘經驗、具備良好的溝通能力; 2. 具有豐富的實戰(zhàn)經驗,有大型目標滲透/攻防經驗 3. 在外網打點/內網橫向/域滲透/遠控免殺/社工釣魚/隱蔽持久化/代碼審計等一個或多個領域有深入的理解,掌握相關的攻防技術; 4. 有較強的信息搜集能力,能夠對目標進行高效的信息搜集。 5. 熟悉python/go/java中至少一種語言,對PHP net java完成簡單的代碼審計其中一項即可; 6. 對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神;
2025-09-22
陳厚榮
滲透測試
3000-5000元
南寧-江南區(qū)-研祥智谷
崗位職責: 1.負責對客戶系統(tǒng)進行滲透測試,包括web應用、手機app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復建議; 2.對網絡安全事件進行應急響應,協(xié)助客戶修復安全漏洞; 3.收集、整理內外部安全漏洞,并編寫分析報告,提供安全建議; 4.跟蹤國內外信息安全動態(tài),進行安全攻防技術研究。 崗位要求: 1.對網絡安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運用各類安全軟件、安全測試工具; 2.熟練掌握Windows、Linux平臺使用、攻擊技術; 3.熟悉常見web安全漏洞的原理、測試方法、加固方法; 4.具有較好的工作習慣及較強的文檔、報告、方案編寫能力; 5.具備優(yōu)秀的溝通協(xié)調能力、學習能力、抗壓能力; 6.開發(fā)過相關安全工具、平臺、項目,或可獨立支撐應急響應著優(yōu)先; 7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先; 8.有web開發(fā)經驗或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先; 9.熟悉ATT&CK相關知識者優(yōu)先。
2025-09-22
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責:1、負責為公司安全產品賦能,協(xié)助安全產品開發(fā)工作;2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據安全風險提供安全建議和解決方案;3、負責對客戶出現(xiàn)的安全事故進行應急響應事件處理,對攻擊者和發(fā)生事故的原因進行溯源;崗位要求:1、3年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內在原理、檢測方式、利用手段以及解決方法;2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上;3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路; 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內網中常見的安全設備;5、組建扮演藍軍角色對公司各種系統(tǒng)進行滲透測試;6、能夠不斷進行攻防對抗,發(fā)現(xiàn)包含策略,服務器安全,網絡安全,應用層安全等安全問題;7、在安全方向上有自己擅長的,有過實際滲透經驗的;8、對前沿技術有一定的學習研究能力與興趣的,可以參與安全研究實驗室研究工作。
2025-09-22
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責:1.負責對客戶系統(tǒng)進行滲透測試,包括web應用、手機app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復建議;2.對網絡安全事件進行應急響應,協(xié)助客戶修復安全漏洞;3.收集、整理內外部安全漏洞,并編寫分析報告,提供安全建議;4.跟蹤國內外信息安全動態(tài),進行安全攻防技術研究。崗位要求:1.對網絡安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運用各類安全軟件、安全測試工具;2.熟練掌握Windows、Linux平臺使用、攻擊技術;3.熟悉常見web安全漏洞的原理、測試方法、加固方法;4.具有較好的工作習慣及較強的文檔、報告、方案編寫能力;5.具備優(yōu)秀的溝通協(xié)調能力、學習能力、抗壓能力;6.開發(fā)過相關安全工具、平臺、項目,或可獨立支撐應急響應著優(yōu)先;7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先;8.有web開發(fā)經驗或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先;9.熟悉ATT&CK相關知識者優(yōu)先。
2025-09-22
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責: 1、負責為公司安全產品賦能,協(xié)助安全產品開發(fā)工作; 2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據安全風險提供安全建議和解決方案; 3、負責對客戶出現(xiàn)的安全事故進行應急響應事件處理,對攻擊者和發(fā)生事故的原因進行溯源; 崗位要求: 1、1年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內在原理、檢測方式、利用手段以及解決方法; 2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上; 3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路;? 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內網中常見的安全設備; 5、組建扮演藍軍角色對公司各種系統(tǒng)進行滲透測試; 6、能夠不斷進行攻防對抗,發(fā)現(xiàn)包含策略,服務器安全,網絡安全,應用層安全等安全問題; 7、在安全方向上有自己擅長的,有過實際滲透經驗的; PS: 公司高速發(fā)展,團隊非常有活力和能力,入職頂配mac,期權等。
2025-09-22
陳厚榮

相關企業(yè)

  • 廣西南寧久六八網絡科技有限公司
    許可項目:互聯(lián)網直播服務(不含新聞信息服務、網絡表演、網絡視聽節(jié)目);互聯(lián)網新聞信息服務;互聯(lián)網頂級域名運行管理;互聯(lián)網信息服務;電子認證服務(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般項目:互聯(lián)網安全服務;互聯(lián)網數(shù)據服務;軟件開發(fā);游藝及娛樂用品銷售;動漫游戲開發(fā);技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)
  • 廣西瑞富智能科技有限公司
    一般項目:技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;工程和技術研究和試驗發(fā)展;工業(yè)工程設計服務;專業(yè)設計服務;工業(yè)設計服務;動漫游戲開發(fā);軟件開發(fā);數(shù)字文化創(chuàng)意軟件開發(fā);工業(yè)互聯(lián)網數(shù)據服務;國內貿易代理;個人互聯(lián)網直播服務;網絡設備銷售;5G通信技術服務;計算機軟硬件及輔助設備零售;電子產品銷售;軟件銷售;信息系統(tǒng)集成服務;數(shù)據處理和存儲支持服務;互聯(lián)網銷售(除銷售需要許可的商品);網絡技術服務;辦公設備銷售;人工智能應用軟件開發(fā);信息安全設備銷售;互聯(lián)網設備銷售;信息技術咨詢服務;會議及展覽服務;業(yè)務培訓(不含教育培訓、職業(yè)技能培訓等需取得許可的培訓)。(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)
  • 南寧重錘科技有限公司
    一般項目:技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;計算機軟硬件及輔助設備零售;信息系統(tǒng)集成服務;軟件開發(fā);信息系統(tǒng)運行維護服務;信息咨詢服務(不含許可類信息咨詢服務);信息技術咨詢服務;網絡與信息安全軟件開發(fā);信息安全設備銷售;網絡設備銷售;辦公用品銷售;通信設備銷售;辦公設備耗材銷售;通訊設備銷售;第二類醫(yī)療器械銷售;電子產品銷售;電子元器件制造;電子專用材料研發(fā);音響設備制造;樂器零配件銷售;樂器維修、調試;音響設備銷售;家用電器研發(fā);廣告發(fā)布;廣告設計、代理;電子元器件批發(fā);電子元器件零售;互聯(lián)網銷售(除銷售需要許可的商品);貨物進出口(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)
  • 廣西和湛科技有限公司
    計算機軟硬件技術開發(fā)、電子領域內的技術開發(fā)、網絡技術開發(fā)、技術轉讓、技術咨詢、技術服務、技術支持;計算機網絡工程(憑資質證經營);計算機軟、硬件銷售;信息科技專業(yè)領域內的技術開發(fā)、技術服務;信息技術咨詢服務;通信系統(tǒng)自動化軟硬件的開發(fā);國內各類廣告的設計、制作、發(fā)布、代理;計算機系統(tǒng)集成(憑資質證經營)。
  • 廣西百旺金賦科技有限公司
    計算機技術服務;信息技術開發(fā)、技術推廣、技術轉讓;計算機軟硬件設計及技術咨詢;計算機系統(tǒng)服務、維修;計算機、軟件及輔助設備、機械設備(除九座以下乘用車)、五金交電、家用電器、電子產品(除國家??禺a品)、儀器儀表、通訊設備的銷售;代理記賬業(yè)務;財稅信息咨詢;銷售:經國家密碼管理局審批并通過指定檢測機構產品質量檢測的商用密碼產品(具體項目以審批部門批準的為準)。(依法須經批準的項目,經相關部門批準后方可開展經營活動。)
  • 上海元方科技股份有限公司
    一般項目:計算機軟硬件、儀器儀表及光電一體化產品、網絡技術、通訊設備、電子產品領域內的技術服務、技術開發(fā)、技術咨詢、技術轉讓、技術推廣;系統(tǒng)集成,管理咨詢;計算機數(shù)據處理,社會經濟咨詢服務,市場調查(不含涉外調查);大數(shù)據服務;信息系統(tǒng)運行維護服務。(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)
  • 廣西易貿通網絡信息科技有限公司
    一般項目:網絡技術服務;信息系統(tǒng)運行維護服務;技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;軟件開發(fā);軟件銷售;信息技術咨詢服務;網絡與信息安全軟件開發(fā);廣告設計、代理;平面設計;攝像及視頻制作服務;專業(yè)設計服務;翻譯服務;財務咨詢;信息咨詢服務(不含許可類信息咨詢服務);教育咨詢服務(不含涉許可審批的教育培訓活動);企業(yè)管理咨詢;人力資源服務(不含職業(yè)中介活動、勞務派遣服務);勞務服務(不含勞務派遣);食品互聯(lián)網銷售(僅銷售預包裝食品);食品銷售(僅銷售預包裝食品);美發(fā)飾品銷售;電子產品銷售;服裝服飾零售;勞動保護用品銷售;日用品銷售;紙制品銷售;五金產品零售;禮品花卉銷售;工藝美術品及禮儀用品制造(象牙及其制品除外);日用百貨銷售;音響設備銷售;珠寶首飾批發(fā);家用電器銷售;機械設備銷售;食品進出口;貨物進出口;技術進出口;金屬材料銷售;金屬礦石銷售;高性能有色金屬及合金材料銷售;新型金屬功能材料銷售;非金屬礦及制品銷售;金屬制品銷售;金屬基復合材料和陶瓷基復合材料銷售;再生資源銷售;生產性廢舊金屬回收;化工產品銷售(不含許可類化工產品);航空運輸貨物打包服務;航空商務服務;航空運營支持服務;數(shù)據處理服務(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)許可項目:互聯(lián)網信息服務;食品銷售(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)
  • 廣西泛娛互動科技有限公司
    一般項目:技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;廣告設計、代理;廣告發(fā)布;體育中介代理服務;文化娛樂經紀人服務;數(shù)字內容制作服務(不含出版發(fā)行);品牌管理;組織文化藝術交流活動;物聯(lián)網技術服務;信息技術咨詢服務;工業(yè)互聯(lián)網數(shù)據服務;會議及展覽服務;互聯(lián)網銷售(除銷售需要許可的商品);軟件開發(fā);網絡技術服務;廣告制作;平面設計;業(yè)務培訓(不含教育培訓、職業(yè)技能培訓等需取得許可的培訓);電影攝制服務;企業(yè)形象策劃;項目策劃與公關服務;信息咨詢服務(不含許可類信息咨詢服務);數(shù)字文化創(chuàng)意軟件開發(fā);信息系統(tǒng)集成服務;租賃服務(不含許可類租賃服務);倉儲設備租賃服務(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)許可項目:網絡文化經營;互聯(lián)網信息服務;演出經紀;廣播電視節(jié)目制作經營;營業(yè)性演出;第二類增值電信業(yè)務;舞臺工程施工(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)
  • 南寧積木云網絡科技有限公司
    許可項目:基礎電信業(yè)務;第一類增值電信業(yè)務;第二類增值電信業(yè)務;認證服務;互聯(lián)網游戲服務;網絡文化經營;營業(yè)性演出。(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般項目:技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;網絡與信息安全軟件開發(fā);軟件開發(fā);數(shù)據處理和存儲支持服務;信息系統(tǒng)集成服務;信息技術咨詢服務;信息咨詢服務(不含許可類信息咨詢服務);工業(yè)互聯(lián)網數(shù)據服務;物聯(lián)網技術服務;大數(shù)據服務;網絡技術服務;云計算裝備技術服務;數(shù)據處理服務;文化娛樂經紀人服務;專業(yè)設計服務;計算機軟硬件及輔助設備批發(fā);計算機軟硬件及輔助設備零售;軟件銷售;電子產品銷售;文藝創(chuàng)作;動漫游戲開發(fā);玩具、動漫及游藝用品銷售;工藝美術品及收藏品零售(象牙及其制品除外)。(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)
  • 南寧星林科技有限公司
    計算機軟硬件、網絡、系統(tǒng)集成及辦公自動化設備的技術開發(fā)、技術咨詢、技術服務、技術轉讓,綜合布線,計算機及配套設備銷售、辦公設備及辦公用品銷售,數(shù)碼產品銷售,通訊器材(除國家專控產品),五金產品,儀器儀表銷售,安全技術防范工程設計及施工,安全技術防范設備銷售。
廣西科奧信息技術有限公司招聘:公司標志 logo
廣西科奧信息技術有限公司
所在行業(yè) 計算機/軟件/網絡
成立時間 5年(2020年8月12日)
企業(yè)性質 有限責任
公司規(guī)模 --
企業(yè)服務
費用標準
商務合作
聯(lián)系我們
用戶幫助
用戶協(xié)議
隱私政策
聯(lián)系方式
在線客服:800019119
客服電話:07733679588
客服郵箱:guipin@vip.qq.com / guipin@21cn.com
桂聘APP客戶端
與HR在線聊,入職更快
掃碼下載APP