職位描述
崗位職責(zé):
1、負(fù)責(zé)WebAPP相關(guān)軟件的安全滲透性測試,包括制定測試策略、方案、設(shè)計(jì)用例并展開執(zhí)行;
2、分析系統(tǒng)安全問題及解決措施方法,能引導(dǎo)開發(fā)人員進(jìn)行修復(fù);
3、建立和制定公司安全測試體系標(biāo)準(zhǔn),能對其他人員進(jìn)行相關(guān)安全測試指導(dǎo)
4、研究安全測試技術(shù),明確適應(yīng)公司的安全測試工具,提升安全測試質(zhì)量。
任職要求:
1、大專以上學(xué)歷,計(jì)算機(jī)、網(wǎng)絡(luò)安全等相關(guān)專業(yè)
2、2年左右滲透經(jīng)驗(yàn),熟悉常見攻擊和防御辦法,熟悉web安全和滲透技術(shù),能自行進(jìn)行web滲透測試,WEB代碼漏洞挖掘和分析;
3、熟悉滲透測試的步驟、方法和流程,能夠熟練運(yùn)用各種手段對系統(tǒng)實(shí)施有效的滲透;
4、有自己獨(dú)立完成安全相關(guān)的項(xiàng)目1、至少3年以上安全滲透從業(yè)經(jīng)驗(yàn),具有一定的安全測試代碼編寫能力及安全問題定位分析能力;
2、熟悉WEB和APP滲透測試的原理、流程、常見漏洞類型和測試方法;
3、精通WEB,Androidios ios系統(tǒng)滲透測試,應(yīng)用漏洞挖掘、業(yè)務(wù)邏輯漏洞挖掘等實(shí)戰(zhàn)經(jīng)驗(yàn)豐富,能夠獨(dú)立分析并利用漏洞;
4、熟練掌握主流安全性測試工具,如appscan、fortify、burp suite、wireshark、drozer、ApkTool、OWASP ZAP、QARK等;
5、本科以上學(xué)歷,計(jì)算機(jī)、通信、電子等相關(guān)專業(yè);熱愛軟件測試,工作主動細(xì)致耐心,善于學(xué)習(xí)和溝通,敢于承擔(dān)責(zé)任,有良好的團(tuán)隊(duì)合作精神
公司簡介
海納百川,有容乃大。構(gòu)成大海的,是每一滴平凡的水滴,或隨驚濤拍岸,浪遏飛舟;或與泥沙同駐,飄蘆肥魚。人生如海,或是轟轟烈烈,或是默默無聞。默默者,雖顯平凡,但不失充實(shí)!水滴默默,合則能浮舟載楫,滋潤萬物;泥沙默默,厚可成廣袤大地、高可成巍峨群山。有誰能說:默默的水滴,不會有風(fēng)云突起時的波瀾壯闊!合則強(qiáng),分則弱! ——猶如平凡一滴水,涌進(jìn)了浩渺的網(wǎng)絡(luò)之海,期待著與您的合作,共創(chuàng)輝煌!
上班地點(diǎn)
工作地址:
廣西壯族自治區(qū)南寧市青秀區(qū) 查看上班路線
-
可能感興趣的職位
-
高級滲透測試工程師15000-30000元南寧-青秀區(qū)-德瑞大廈南寧星林科技有限公司計(jì)算機(jī)硬件一、漏洞的發(fā)掘,授權(quán)下進(jìn)行深度的安全測試; 二、 跟蹤國內(nèi)外安全動態(tài),對安全事件中的漏洞進(jìn)行分析、研究、挖掘,并進(jìn)行預(yù)警提供應(yīng)急響應(yīng)和調(diào)查取證服務(wù)等。 任職要求: 一、年齡35歲以下,3-5年先關(guān)工作經(jīng)驗(yàn),大專相關(guān)專業(yè) 二、精通前沿安全攻防技術(shù),精通主流的攻防對抗方法,工具和實(shí)踐細(xì)節(jié),有apt級別的滲透經(jīng)驗(yàn)或熟悉相關(guān)細(xì)節(jié); 三、具有獨(dú)立的漏洞挖掘研究能力,熟悉web代碼審計(jì)及常見的web高危漏洞原理及應(yīng)用; 四、精通掌握php,java,.net等其中一門腳本語言; 五、精通掌握一門編程語言,能夠獨(dú)立編寫Windows系統(tǒng)工具及對抗殺軟和ips。 崗位福利: 五險(xiǎn)一金、年終獎金、帶薪年假、生日福利,節(jié)日福利2025-07-20林女士
-
資深滲透測試工程師13000-20000元南寧-江南區(qū)-研祥智谷廣西實(shí)領(lǐng)安全科技有限責(zé)任公司計(jì)算機(jī)硬件崗位職責(zé) 1. 負(fù)責(zé)紅藍(lán)對抗、APT等高端滲透支持工作,能獨(dú)立完成高安全防護(hù)條件下滲透測試; 2. 前沿攻擊技術(shù)的研究; 3. 帶隊(duì)參與公司的紅藍(lán)對抗、APT滲透等項(xiàng)目; 4. 對內(nèi)進(jìn)行攻防技術(shù)的賦能; 5.上級領(lǐng)導(dǎo)交代的其他事情; 任職要求 1. 3年以上攻防滲透或漏洞挖掘經(jīng)驗(yàn)、具備良好的溝通能力; 2. 具有豐富的實(shí)戰(zhàn)經(jīng)驗(yàn),有大型目標(biāo)滲透/攻防經(jīng)驗(yàn) 3. 在外網(wǎng)打點(diǎn)/內(nèi)網(wǎng)橫向/域滲透/遠(yuǎn)控免殺/社工釣魚/隱蔽持久化/代碼審計(jì)等一個或多個領(lǐng)域有深入的理解,掌握相關(guān)的攻防技術(shù); 4. 有較強(qiáng)的信息搜集能力,能夠?qū)δ繕?biāo)進(jìn)行高效的信息搜集。 5. 熟悉python/go/java中至少一種語言,對PHP net java完成簡單的代碼審計(jì)其中一項(xiàng)即可; 6. 對安全有濃厚的興趣和較強(qiáng)的獨(dú)立鉆研能力,有良好的團(tuán)隊(duì)精神;2025-07-19陳厚榮
-
滲透測試3000-5000元南寧-江南區(qū)-研祥智谷廣西實(shí)領(lǐng)安全科技有限責(zé)任公司計(jì)算機(jī)硬件崗位職責(zé): 1.負(fù)責(zé)對客戶系統(tǒng)進(jìn)行滲透測試,包括web應(yīng)用、手機(jī)app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復(fù)建議; 2.對網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急響應(yīng),協(xié)助客戶修復(fù)安全漏洞; 3.收集、整理內(nèi)外部安全漏洞,并編寫分析報(bào)告,提供安全建議; 4.跟蹤國內(nèi)外信息安全動態(tài),進(jìn)行安全攻防技術(shù)研究。 崗位要求: 1.對網(wǎng)絡(luò)安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運(yùn)用各類安全軟件、安全測試工具; 2.熟練掌握Windows、Linux平臺使用、攻擊技術(shù); 3.熟悉常見web安全漏洞的原理、測試方法、加固方法; 4.具有較好的工作習(xí)慣及較強(qiáng)的文檔、報(bào)告、方案編寫能力; 5.具備優(yōu)秀的溝通協(xié)調(diào)能力、學(xué)習(xí)能力、抗壓能力; 6.開發(fā)過相關(guān)安全工具、平臺、項(xiàng)目,或可獨(dú)立支撐應(yīng)急響應(yīng)著優(yōu)先; 7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先; 8.有web開發(fā)經(jīng)驗(yàn)或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先; 9.熟悉ATT&CK相關(guān)知識者優(yōu)先。2025-07-19陳厚榮
-
高級滲透測試工程師8000-12000元南寧-江南區(qū)-研祥智谷廣西實(shí)領(lǐng)安全科技有限責(zé)任公司計(jì)算機(jī)硬件崗位職責(zé):1、負(fù)責(zé)為公司安全產(chǎn)品賦能,協(xié)助安全產(chǎn)品開發(fā)工作;2、負(fù)責(zé)實(shí)施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據(jù)安全風(fēng)險(xiǎn)提供安全建議和解決方案;3、負(fù)責(zé)對客戶出現(xiàn)的安全事故進(jìn)行應(yīng)急響應(yīng)事件處理,對攻擊者和發(fā)生事故的原因進(jìn)行溯源;崗位要求:1、3年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內(nèi)在原理、檢測方式、利用手段以及解決方法;2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上;3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路; 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內(nèi)網(wǎng)中常見的安全設(shè)備;5、組建扮演藍(lán)軍角色對公司各種系統(tǒng)進(jìn)行滲透測試;6、能夠不斷進(jìn)行攻防對抗,發(fā)現(xiàn)包含策略,服務(wù)器安全,網(wǎng)絡(luò)安全,應(yīng)用層安全等安全問題;7、在安全方向上有自己擅長的,有過實(shí)際滲透經(jīng)驗(yàn)的;8、對前沿技術(shù)有一定的學(xué)習(xí)研究能力與興趣的,可以參與安全研究實(shí)驗(yàn)室研究工作。2025-07-19陳厚榮
-
滲透測試工程師6000-10000元南寧-江南區(qū)-研祥智谷廣西實(shí)領(lǐng)安全科技有限責(zé)任公司計(jì)算機(jī)硬件崗位職責(zé):1.負(fù)責(zé)對客戶系統(tǒng)進(jìn)行滲透測試,包括web應(yīng)用、手機(jī)app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復(fù)建議;2.對網(wǎng)絡(luò)安全事件進(jìn)行應(yīng)急響應(yīng),協(xié)助客戶修復(fù)安全漏洞;3.收集、整理內(nèi)外部安全漏洞,并編寫分析報(bào)告,提供安全建議;4.跟蹤國內(nèi)外信息安全動態(tài),進(jìn)行安全攻防技術(shù)研究。崗位要求:1.對網(wǎng)絡(luò)安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運(yùn)用各類安全軟件、安全測試工具;2.熟練掌握Windows、Linux平臺使用、攻擊技術(shù);3.熟悉常見web安全漏洞的原理、測試方法、加固方法;4.具有較好的工作習(xí)慣及較強(qiáng)的文檔、報(bào)告、方案編寫能力;5.具備優(yōu)秀的溝通協(xié)調(diào)能力、學(xué)習(xí)能力、抗壓能力;6.開發(fā)過相關(guān)安全工具、平臺、項(xiàng)目,或可獨(dú)立支撐應(yīng)急響應(yīng)著優(yōu)先;7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先;8.有web開發(fā)經(jīng)驗(yàn)或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先;9.熟悉ATT&CK相關(guān)知識者優(yōu)先。2025-07-19陳厚榮
-
中高級滲透測試工程師8000-12000元南寧-江南區(qū)-研祥智谷廣西實(shí)領(lǐng)安全科技有限責(zé)任公司計(jì)算機(jī)硬件崗位職責(zé): 1、負(fù)責(zé)為公司安全產(chǎn)品賦能,協(xié)助安全產(chǎn)品開發(fā)工作; 2、負(fù)責(zé)實(shí)施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據(jù)安全風(fēng)險(xiǎn)提供安全建議和解決方案; 3、負(fù)責(zé)對客戶出現(xiàn)的安全事故進(jìn)行應(yīng)急響應(yīng)事件處理,對攻擊者和發(fā)生事故的原因進(jìn)行溯源; 崗位要求: 1、1年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內(nèi)在原理、檢測方式、利用手段以及解決方法; 2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上; 3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路;? 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內(nèi)網(wǎng)中常見的安全設(shè)備; 5、組建扮演藍(lán)軍角色對公司各種系統(tǒng)進(jìn)行滲透測試; 6、能夠不斷進(jìn)行攻防對抗,發(fā)現(xiàn)包含策略,服務(wù)器安全,網(wǎng)絡(luò)安全,應(yīng)用層安全等安全問題; 7、在安全方向上有自己擅長的,有過實(shí)際滲透經(jīng)驗(yàn)的; PS: 公司高速發(fā)展,團(tuán)隊(duì)非常有活力和能力,入職頂配mac,期權(quán)等。2025-07-19陳厚榮
南寧相關(guān)熱門崗位

- 廣西南寧九分網(wǎng)絡(luò)科技有限公司
- 所在行業(yè) 電子/電信/網(wǎng)絡(luò)
- 成立時間 14年(2010年8月11日)
- 企業(yè)性質(zhì) 有限責(zé)任
- 公司規(guī)模 --