職位描述

崗位職責(zé):?

  1、負(fù)責(zé)對客戶網(wǎng)絡(luò)、各種系統(tǒng)的漏洞研究和挖掘、滲透測試,紅藍(lán)對抗、前沿攻防技術(shù)研究、防御體系研究,發(fā)現(xiàn)防御體系的各種問題并推動修復(fù);滲透測試、整改、加固方案、報告編寫;?

  2、負(fù)責(zé)突發(fā)安全事件的應(yīng)急處理,惡意程序、木馬分析,安全事件挖掘朔源取證;

  3、負(fù)責(zé)跟蹤國內(nèi)外安全動態(tài),進(jìn)行安全漏洞分析與研究,漏洞預(yù)警;

  4、負(fù)責(zé)進(jìn)行最新安全攻防技術(shù)研究,包括基礎(chǔ)設(shè)施、基礎(chǔ)組件、業(yè)務(wù)應(yīng)用、系統(tǒng)等相關(guān)安全研究和密碼學(xué)加解密技術(shù)、漏洞挖掘技術(shù)、防御技術(shù)研究,包括web漏洞、二進(jìn)制漏洞、移動系統(tǒng)漏洞等;組織內(nèi)部員工進(jìn)行滲透測試技術(shù)培訓(xùn)。

崗位要求:?

  1、二年以上滲透測試工作背景,熟悉滲透測試步驟、方法、流程,熟練使用滲透測試工具;

  2、熟悉OWASP TOP 10 漏洞原理與修復(fù)方案,熟悉常見攻擊技術(shù)、KALI工具及方法,了解各類操作系統(tǒng)、應(yīng)用系統(tǒng)的漏洞;?

  3、了解常見編程語言,能使用Python、Ruby、Perl、C、java中一種語言編寫滲透測試工具/腳本;

  4、熟悉各類網(wǎng)絡(luò)協(xié)議和服務(wù),如:TCP/IP協(xié)議、各類路由協(xié)議、熟悉Windows、Linux、VMWare操作系統(tǒng)的配置;熟悉SQL Server、Oracle數(shù)據(jù)庫安裝和配置;

  5、具有CISSP、CISP、CISA等信息安全證書,在各大平臺提交過優(yōu)秀漏洞、有護網(wǎng)、CTF網(wǎng)絡(luò)安全競賽成績優(yōu)異者優(yōu)先;

公司簡介

華泰商用密碼應(yīng)用與安全性檢測有限公司是一家專注于商用密碼應(yīng)用和安全性檢測的信息安全技術(shù)服務(wù)提供商,成立于2014年,注冊資金為1100萬元人民幣。公司總部位于廣西南寧青秀區(qū),擁有一支高素質(zhì)的技術(shù)團隊和專業(yè)的市場營銷團隊。

華泰公司始終堅持技術(shù)創(chuàng)新和客戶服務(wù)的理念,以“安全、高效、創(chuàng)新、服務(wù)”為核心價值觀,不斷提升技術(shù)水平和服務(wù)質(zhì)量,積極推進(jìn)信息安全技術(shù)的發(fā)展和創(chuàng)新,為客戶提供最優(yōu)質(zhì)的產(chǎn)品和服務(wù)。公司以“成為中國最具競爭力的信息安全技術(shù)服務(wù)提供商”為企業(yè)愿景,以“讓信息安全更簡單,更可靠”為使命,致力于成為信息安全領(lǐng)域的領(lǐng)軍企業(yè)。

上班地點

工作地址: 南寧市青秀區(qū)南湖名都廣場-A座 查看上班路線

可能感興趣的職位

南寧-江南區(qū)-研祥智谷
崗位職責(zé) 1. 負(fù)責(zé)紅藍(lán)對抗、APT等高端滲透支持工作,能獨立完成高安全防護條件下滲透測試; 2. 前沿攻擊技術(shù)的研究; 3. 帶隊參與公司的紅藍(lán)對抗、APT滲透等項目; 4. 對內(nèi)進(jìn)行攻防技術(shù)的賦能; 5.上級領(lǐng)導(dǎo)交代的其他事情; 任職要求 1. 3年以上攻防滲透或漏洞挖掘經(jīng)驗、具備良好的溝通能力; 2. 具有豐富的實戰(zhàn)經(jīng)驗,有大型目標(biāo)滲透/攻防經(jīng)驗 3. 在外網(wǎng)打點/內(nèi)網(wǎng)橫向/域滲透/遠(yuǎn)控免殺/社工釣魚/隱蔽持久化/代碼審計等一個或多個領(lǐng)域有深入的理解,掌握相關(guān)的攻防技術(shù); 4. 有較強的信息搜集能力,能夠?qū)δ繕?biāo)進(jìn)行高效的信息搜集。 5. 熟悉python/go/java中至少一種語言,對PHP net java完成簡單的代碼審計其中一項即可; 6. 對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神;
2025-09-22
陳厚榮
滲透測試
3000-5000元
南寧-江南區(qū)-研祥智谷
崗位職責(zé): 1.負(fù)責(zé)對客戶系統(tǒng)進(jìn)行滲透測試,包括web應(yīng)用、手機app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復(fù)建議; 2.對網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急響應(yīng),協(xié)助客戶修復(fù)安全漏洞; 3.收集、整理內(nèi)外部安全漏洞,并編寫分析報告,提供安全建議; 4.跟蹤國內(nèi)外信息安全動態(tài),進(jìn)行安全攻防技術(shù)研究。 崗位要求: 1.對網(wǎng)絡(luò)安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運用各類安全軟件、安全測試工具; 2.熟練掌握Windows、Linux平臺使用、攻擊技術(shù); 3.熟悉常見web安全漏洞的原理、測試方法、加固方法; 4.具有較好的工作習(xí)慣及較強的文檔、報告、方案編寫能力; 5.具備優(yōu)秀的溝通協(xié)調(diào)能力、學(xué)習(xí)能力、抗壓能力; 6.開發(fā)過相關(guān)安全工具、平臺、項目,或可獨立支撐應(yīng)急響應(yīng)著優(yōu)先; 7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先; 8.有web開發(fā)經(jīng)驗或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先; 9.熟悉ATT&CK相關(guān)知識者優(yōu)先。
2025-09-22
陳厚榮
南寧-青秀區(qū)-德瑞大廈
一、漏洞的發(fā)掘,授權(quán)下進(jìn)行深度的安全測試; 二、 跟蹤國內(nèi)外安全動態(tài),對安全事件中的漏洞進(jìn)行分析、研究、挖掘,并進(jìn)行預(yù)警提供應(yīng)急響應(yīng)和調(diào)查取證服務(wù)等。 任職要求: 一、年齡35歲以下,3-5年先關(guān)工作經(jīng)驗,大專相關(guān)專業(yè) 二、精通前沿安全攻防技術(shù),精通主流的攻防對抗方法,工具和實踐細(xì)節(jié),有apt級別的滲透經(jīng)驗或熟悉相關(guān)細(xì)節(jié); 三、具有獨立的漏洞挖掘研究能力,熟悉web代碼審計及常見的web高危漏洞原理及應(yīng)用; 四、精通掌握php,java,.net等其中一門腳本語言; 五、精通掌握一門編程語言,能夠獨立編寫Windows系統(tǒng)工具及對抗殺軟和ips。 崗位福利: 五險一金、年終獎金、帶薪年假、生日福利,節(jié)日福利
2025-09-22
林女士
南寧-江南區(qū)-研祥智谷
崗位職責(zé):1、負(fù)責(zé)為公司安全產(chǎn)品賦能,協(xié)助安全產(chǎn)品開發(fā)工作;2、負(fù)責(zé)實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據(jù)安全風(fēng)險提供安全建議和解決方案;3、負(fù)責(zé)對客戶出現(xiàn)的安全事故進(jìn)行應(yīng)急響應(yīng)事件處理,對攻擊者和發(fā)生事故的原因進(jìn)行溯源;崗位要求:1、3年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內(nèi)在原理、檢測方式、利用手段以及解決方法;2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上;3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路; 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內(nèi)網(wǎng)中常見的安全設(shè)備;5、組建扮演藍(lán)軍角色對公司各種系統(tǒng)進(jìn)行滲透測試;6、能夠不斷進(jìn)行攻防對抗,發(fā)現(xiàn)包含策略,服務(wù)器安全,網(wǎng)絡(luò)安全,應(yīng)用層安全等安全問題;7、在安全方向上有自己擅長的,有過實際滲透經(jīng)驗的;8、對前沿技術(shù)有一定的學(xué)習(xí)研究能力與興趣的,可以參與安全研究實驗室研究工作。
2025-09-22
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責(zé):1.負(fù)責(zé)對客戶系統(tǒng)進(jìn)行滲透測試,包括web應(yīng)用、手機app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復(fù)建議;2.對網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急響應(yīng),協(xié)助客戶修復(fù)安全漏洞;3.收集、整理內(nèi)外部安全漏洞,并編寫分析報告,提供安全建議;4.跟蹤國內(nèi)外信息安全動態(tài),進(jìn)行安全攻防技術(shù)研究。崗位要求:1.對網(wǎng)絡(luò)安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運用各類安全軟件、安全測試工具;2.熟練掌握Windows、Linux平臺使用、攻擊技術(shù);3.熟悉常見web安全漏洞的原理、測試方法、加固方法;4.具有較好的工作習(xí)慣及較強的文檔、報告、方案編寫能力;5.具備優(yōu)秀的溝通協(xié)調(diào)能力、學(xué)習(xí)能力、抗壓能力;6.開發(fā)過相關(guān)安全工具、平臺、項目,或可獨立支撐應(yīng)急響應(yīng)著優(yōu)先;7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先;8.有web開發(fā)經(jīng)驗或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先;9.熟悉ATT&CK相關(guān)知識者優(yōu)先。
2025-09-22
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責(zé): 1、負(fù)責(zé)為公司安全產(chǎn)品賦能,協(xié)助安全產(chǎn)品開發(fā)工作; 2、負(fù)責(zé)實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據(jù)安全風(fēng)險提供安全建議和解決方案; 3、負(fù)責(zé)對客戶出現(xiàn)的安全事故進(jìn)行應(yīng)急響應(yīng)事件處理,對攻擊者和發(fā)生事故的原因進(jìn)行溯源; 崗位要求: 1、1年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內(nèi)在原理、檢測方式、利用手段以及解決方法; 2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上; 3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路;? 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內(nèi)網(wǎng)中常見的安全設(shè)備; 5、組建扮演藍(lán)軍角色對公司各種系統(tǒng)進(jìn)行滲透測試; 6、能夠不斷進(jìn)行攻防對抗,發(fā)現(xiàn)包含策略,服務(wù)器安全,網(wǎng)絡(luò)安全,應(yīng)用層安全等安全問題; 7、在安全方向上有自己擅長的,有過實際滲透經(jīng)驗的; PS: 公司高速發(fā)展,團隊非常有活力和能力,入職頂配mac,期權(quán)等。
2025-09-22
陳厚榮
南寧-青秀區(qū)-德瑞大廈
1.具有3年及以上的滲透測試(紅隊方向)經(jīng)驗; 2.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具,負(fù)責(zé)實施安全性測試、滲透測試; 3. 熟悉攻擊的各類技術(shù)及方法,對各類操作系統(tǒng)、應(yīng)用平臺的弱點有較深入的理解; 4. 熟悉常見腳本語言,能夠進(jìn)行WEB滲透測試,惡意代碼檢測和分析; 5. 計算機、網(wǎng)絡(luò)通信、信息相關(guān)專業(yè)全日制大專及以上學(xué)歷。
2025-09-22
林女士

相關(guān)企業(yè)

  • 廣西百旺金賦科技有限公司
    計算機技術(shù)服務(wù);信息技術(shù)開發(fā)、技術(shù)推廣、技術(shù)轉(zhuǎn)讓;計算機軟硬件設(shè)計及技術(shù)咨詢;計算機系統(tǒng)服務(wù)、維修;計算機、軟件及輔助設(shè)備、機械設(shè)備(除九座以下乘用車)、五金交電、家用電器、電子產(chǎn)品(除國家專控產(chǎn)品)、儀器儀表、通訊設(shè)備的銷售;代理記賬業(yè)務(wù);財稅信息咨詢;銷售:經(jīng)國家密碼管理局審批并通過指定檢測機構(gòu)產(chǎn)品質(zhì)量檢測的商用密碼產(chǎn)品(具體項目以審批部門批準(zhǔn)的為準(zhǔn))。(依法須經(jīng)批準(zhǔn)的項目,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動。)
  • 南寧積木云網(wǎng)絡(luò)科技有限公司
    許可項目:基礎(chǔ)電信業(yè)務(wù);第一類增值電信業(yè)務(wù);第二類增值電信業(yè)務(wù);認(rèn)證服務(wù);互聯(lián)網(wǎng)游戲服務(wù);網(wǎng)絡(luò)文化經(jīng)營;營業(yè)性演出。(依法須經(jīng)批準(zhǔn)的項目,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動,具體經(jīng)營項目以相關(guān)部門批準(zhǔn)文件或許可證件為準(zhǔn))一般項目:技術(shù)服務(wù)、技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)交流、技術(shù)轉(zhuǎn)讓、技術(shù)推廣;網(wǎng)絡(luò)與信息安全軟件開發(fā);軟件開發(fā);數(shù)據(jù)處理和存儲支持服務(wù);信息系統(tǒng)集成服務(wù);信息技術(shù)咨詢服務(wù);信息咨詢服務(wù)(不含許可類信息咨詢服務(wù));工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)服務(wù);物聯(lián)網(wǎng)技術(shù)服務(wù);大數(shù)據(jù)服務(wù);網(wǎng)絡(luò)技術(shù)服務(wù);云計算裝備技術(shù)服務(wù);數(shù)據(jù)處理服務(wù);文化娛樂經(jīng)紀(jì)人服務(wù);專業(yè)設(shè)計服務(wù);計算機軟硬件及輔助設(shè)備批發(fā);計算機軟硬件及輔助設(shè)備零售;軟件銷售;電子產(chǎn)品銷售;文藝創(chuàng)作;動漫游戲開發(fā);玩具、動漫及游藝用品銷售;工藝美術(shù)品及收藏品零售(象牙及其制品除外)。(除依法須經(jīng)批準(zhǔn)的項目外,憑營業(yè)執(zhí)照依法自主開展經(jīng)營活動)
  • 咪付(廣西)網(wǎng)絡(luò)技術(shù)有限公司
    網(wǎng)絡(luò)技術(shù)、計算機軟件、硬件的技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)服務(wù);票務(wù)代理服務(wù);電子交易、收費系統(tǒng)運營技術(shù)開發(fā)、信息咨詢;電子交易、收費系統(tǒng)相關(guān)配套設(shè)備的技術(shù)開發(fā)、生產(chǎn)、銷售、應(yīng)用、充值。(依法須經(jīng)批準(zhǔn)的項目,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動。)
  • 廣西一代網(wǎng)絡(luò)科技有限公司
    計算機網(wǎng)絡(luò)技術(shù)、計算機軟硬件的技術(shù)研發(fā)、技術(shù)咨詢、技術(shù)轉(zhuǎn)讓、技術(shù)服務(wù);網(wǎng)絡(luò)信息咨詢服務(wù)(除國家限制項目);游戲開發(fā);網(wǎng)絡(luò)游戲服務(wù)(憑許可證經(jīng)營,具體項目以審批部門批準(zhǔn)的為準(zhǔn));經(jīng)營性互聯(lián)網(wǎng)信息服務(wù)(具體項目以審批部門批準(zhǔn)的為準(zhǔn))。(依法須經(jīng)批準(zhǔn)的項目,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動。)
  • 南寧市卡維奧軟件科技有限公司
    軟件科技、計算機科技、電子科技的技術(shù)開發(fā)、技術(shù)服務(wù);計算機軟硬件開發(fā)及銷售;通訊系統(tǒng)自動化軟硬件的開發(fā);電子產(chǎn)品(除國家??禺a(chǎn)品)、玩具、工藝品(除竹木制品)的銷售;企業(yè)形象策劃、企業(yè)營銷策劃、市場營銷策劃、商務(wù)咨詢服務(wù)(除國家有專項規(guī)定外)、企業(yè)管理、翻譯服務(wù);攝影服務(wù)(除彩擴)。(依法須經(jīng)批準(zhǔn)的項目,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動。)
  • 南寧市颶風(fēng)軟件科技有限公司
    許可項目:互聯(lián)網(wǎng)游戲服務(wù);計算機信息系統(tǒng)安全專用產(chǎn)品銷售;第二類增值電信業(yè)務(wù)。(依法須經(jīng)批準(zhǔn)的項目,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動,具體經(jīng)營項目以相關(guān)部門批準(zhǔn)文件或許可證件為準(zhǔn))一般項目:網(wǎng)絡(luò)技術(shù)服務(wù);云計算裝備技術(shù)服務(wù);云計算設(shè)備銷售;動漫游戲開發(fā);專業(yè)設(shè)計服務(wù);軟件開發(fā)。(除依法須經(jīng)批準(zhǔn)的項目外,憑營業(yè)執(zhí)照依法自主開展經(jīng)營活動)
  • 上海均睦文化創(chuàng)意有限公司廣西分公司
    文化創(chuàng)意服務(wù)、展示展覽服務(wù)、攝影服務(wù);建筑裝飾建設(shè)工程專項設(shè)計、建筑智能化建設(shè)化建設(shè)工程及施工(憑資質(zhì)證經(jīng)營);從事多媒體、計算機、智能、網(wǎng)絡(luò)科技專業(yè)技術(shù)領(lǐng)域內(nèi)的技術(shù)開發(fā)、技術(shù)咨詢、技術(shù)服務(wù)、技術(shù)轉(zhuǎn)讓;計算機系統(tǒng)集成、計算機軟硬件開發(fā);銷售音頻設(shè)備、視頻設(shè)備、智能化設(shè)備、計算機、軟件及輔助設(shè)備。
  • 廣西博測檢測技術(shù)服務(wù)有限公司
    環(huán)境影響監(jiān)測、建設(shè)項目竣工環(huán)境保護驗收、企事業(yè)單位污染物排放監(jiān)測、公共場所衛(wèi)生檢測與衛(wèi)生學(xué)評價、輻射檢測、食品檢測、農(nóng)產(chǎn)品檢測、肥料檢測、化工原料及產(chǎn)品質(zhì)量的檢測(以上項目憑資質(zhì)證經(jīng)營);監(jiān)測設(shè)備安裝(憑資質(zhì)證經(jīng)營)、運行與維護。
  • 廣西仝靈物聯(lián)網(wǎng)科技有限公司
    一般項目:數(shù)字技術(shù)服務(wù);物聯(lián)網(wǎng)技術(shù)服務(wù);工業(yè)互聯(lián)網(wǎng)數(shù)據(jù)服務(wù);軟件開發(fā);網(wǎng)絡(luò)技術(shù)服務(wù);人工智能應(yīng)用軟件開發(fā);人工智能硬件銷售;智能機器人的研發(fā);智能機器人銷售;智能儀器儀表制造;供應(yīng)用儀器儀表制造;儀器儀表銷售;供應(yīng)用儀器儀表銷售;通信設(shè)備制造;通訊設(shè)備銷售。(除依法須經(jīng)批準(zhǔn)的項目外,憑營業(yè)執(zhí)照依法自主開展經(jīng)營活動)
  • 廣西嘉弘真科技有限公司
    計算機軟件、網(wǎng)絡(luò)科技的技術(shù)開發(fā)、技術(shù)轉(zhuǎn)讓、技術(shù)咨詢、技術(shù)推廣、技術(shù)服務(wù),計算機系統(tǒng)集成,互聯(lián)網(wǎng)信息服務(wù)(具體項目以審批部門的批準(zhǔn)的為準(zhǔn)),數(shù)據(jù)庫管理,智能化管理系統(tǒng)開發(fā)應(yīng)用,游戲開發(fā)。(依法須經(jīng)批準(zhǔn)的項目,經(jīng)相關(guān)部門批準(zhǔn)后方可開展經(jīng)營活動。)
廣西華泰科技信息有限公司招聘:公司標(biāo)志 logo
廣西華泰科技信息有限公司
所在行業(yè) 檢測/軟件/網(wǎng)絡(luò)
成立時間 11年(2014年8月19日)
企業(yè)性質(zhì) 有限責(zé)任
公司規(guī)模 10人以下
企業(yè)服務(wù)
費用標(biāo)準(zhǔn)
商務(wù)合作
聯(lián)系我們
用戶幫助
用戶協(xié)議
隱私政策
聯(lián)系方式
在線客服:800019119
客服電話:07733679588
客服郵箱:guipin@vip.qq.com / guipin@21cn.com
桂聘APP客戶端
與HR在線聊,入職更快
掃碼下載APP