職位描述

崗位職責:

1.挖掘應用系統(tǒng)中的安全漏洞并驗證,提出加固建議;

2.主要負責等級保護、風險評估項目中的應用安全檢查、設備配置核查、主機/應用系統(tǒng)漏洞掃描、滲透測試等實施工作;

3.對工具掃描結果進行人工驗證并編寫報告;

4.跟蹤國內外網絡安全動態(tài),及時獲取安全漏洞信息與威脅情報,并進行安全攻防技術研究;

5.完成領導交辦的其他項目工作;能夠參加一般性的CTF比賽、攻防演練及護網行動;

任職資格:

1.計算機相關專業(yè)??疲ê┮陨蠈W歷;

2.對主流操作系統(tǒng)和網絡應用的漏洞和弱點有深入了解和研究;

3.熟悉OWASP top10的漏洞攻擊方法:如sql注入、XSS、文件上傳、文件包含、遠程命令執(zhí)行等漏洞;

4.熟悉滲透測試的步驟、方法、流程、熟練掌握各種滲透測試工具,熟悉常見腳本語言和數(shù)據庫,熟悉應用系統(tǒng)開發(fā)知識,具備系統(tǒng)滲透技能,具有惡意代碼檢測和分析能力;

5.熟悉常見的應用系統(tǒng)漏洞防范方法與安全審計,熟悉常用網絡協(xié)議,熟悉Windows、Linux、Apache、Oracle、Mysql、Php、Python等環(huán)境的安全配置與安全檢查;

6.有滲透測試經驗,有獨立滲透測試項目經驗,能夠手工檢測漏洞、驗證漏洞優(yōu)先;

7.分析問題和實際動手能力強,具備一定的文檔撰寫能力和表達能力;

8.具有CISSP、CISP、NSATP、Security 等網絡安全專業(yè)認證證書者優(yōu)先;

9.具有良好的品質和職業(yè)道德,良好的溝通能力和團隊協(xié)作精神,良好的理解能力和創(chuàng)新意識;

10.無黑灰產從業(yè)經歷。

公司簡介

廣西銳測等保信息技術有限公司成立于2019年,注冊資本1000萬元,總部位于廣西首府南寧。公司目前能夠提供包括:?網絡信息安全咨詢和服務、網絡信息安全風險評估, 網絡信息安全宣傳教育、網絡信息安全整改加固咨詢服務、網絡信息安全運維服務、滲透測試服務、網絡信息安全應急保障服務、網絡信息安全技術推廣、網絡信息安全技術研發(fā)、網絡信息安全培訓服務等整體解決方案。

公司管理層核心人員由深耕網絡信息安全行業(yè)近二十年的資深人員組成,擁有豐富的從業(yè)經驗和廣泛的社會資源。隨著公司的發(fā)展壯大,我公司不斷加大投入,用于人才培養(yǎng)和技術研發(fā),為員工提供持續(xù)的專業(yè)知識培訓,公費支持員工參與國內行業(yè)培訓和國家認可的行業(yè)證書考試。

我公司是廣西壯族自治區(qū)內一家為推進網絡信息安全等級保護工作,構建信息安全保障體系而專門成立的專業(yè)第三方技術支撐機構。公司擁有專業(yè)的檢測工具、專業(yè)的信息系統(tǒng)安全測試軟件及物理安全專業(yè)測試相關設備等。與國內知名院校、網絡信息安全專業(yè)機構及行業(yè)領先企業(yè)均建立了良好的合作關系和戰(zhàn)略聯(lián)盟。

服務宗旨:

     堅持科學、公正、保密、高效的原則,以嚴謹?shù)墓ぷ鲬B(tài)度和專業(yè)的技術水準,積極面向社會開展信息安全服務,提供全方位的信息安全服務以滿足不同行業(yè)客戶的需求。按照ISO質量管理體系,在服務和管理全過程中,嚴格按照質量管理體系要素和有關的產品標準和規(guī)范開展工作。

目前公司正處于高速發(fā)展期,急需大量專業(yè)人士加盟,加強涉及國計民生的重要信息系統(tǒng)安全保障力度,共創(chuàng)網絡安全事業(yè)!

上班地點

工作地址: 南寧市青秀區(qū)東葛路118號南寧青秀萬達廣場東9棟1409號 查看上班路線

可能感興趣的職位

南寧-江南區(qū)-研祥智谷
崗位職責 1. 負責紅藍對抗、APT等高端滲透支持工作,能獨立完成高安全防護條件下滲透測試; 2. 前沿攻擊技術的研究; 3. 帶隊參與公司的紅藍對抗、APT滲透等項目; 4. 對內進行攻防技術的賦能; 5.上級領導交代的其他事情; 任職要求 1. 3年以上攻防滲透或漏洞挖掘經驗、具備良好的溝通能力; 2. 具有豐富的實戰(zhàn)經驗,有大型目標滲透/攻防經驗 3. 在外網打點/內網橫向/域滲透/遠控免殺/社工釣魚/隱蔽持久化/代碼審計等一個或多個領域有深入的理解,掌握相關的攻防技術; 4. 有較強的信息搜集能力,能夠對目標進行高效的信息搜集。 5. 熟悉python/go/java中至少一種語言,對PHP net java完成簡單的代碼審計其中一項即可; 6. 對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神;
13小時前
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責:1.負責對客戶系統(tǒng)進行滲透測試,包括web應用、手機app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復建議;2.對網絡安全事件進行應急響應,協(xié)助客戶修復安全漏洞;3.收集、整理內外部安全漏洞,并編寫分析報告,提供安全建議;4.跟蹤國內外信息安全動態(tài),進行安全攻防技術研究。崗位要求:1.對網絡安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運用各類安全軟件、安全測試工具;2.熟練掌握Windows、Linux平臺使用、攻擊技術;3.熟悉常見web安全漏洞的原理、測試方法、加固方法;4.具有較好的工作習慣及較強的文檔、報告、方案編寫能力;5.具備優(yōu)秀的溝通協(xié)調能力、學習能力、抗壓能力;6.開發(fā)過相關安全工具、平臺、項目,或可獨立支撐應急響應著優(yōu)先;7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先;8.有web開發(fā)經驗或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先;9.熟悉ATT&CK相關知識者優(yōu)先。
13小時前
陳厚榮
滲透測試
3000-5000元
南寧-江南區(qū)-研祥智谷
崗位職責: 1.負責對客戶系統(tǒng)進行滲透測試,包括web應用、手機app。全面發(fā)現(xiàn)被測系統(tǒng)存在的安全問題并提供修復建議; 2.對網絡安全事件進行應急響應,協(xié)助客戶修復安全漏洞; 3.收集、整理內外部安全漏洞,并編寫分析報告,提供安全建議; 4.跟蹤國內外信息安全動態(tài),進行安全攻防技術研究。 崗位要求: 1.對網絡安全攻防感興趣,熟悉掌握滲透測試技巧、熟練運用各類安全軟件、安全測試工具; 2.熟練掌握Windows、Linux平臺使用、攻擊技術; 3.熟悉常見web安全漏洞的原理、測試方法、加固方法; 4.具有較好的工作習慣及較強的文檔、報告、方案編寫能力; 5.具備優(yōu)秀的溝通協(xié)調能力、學習能力、抗壓能力; 6.開發(fā)過相關安全工具、平臺、項目,或可獨立支撐應急響應著優(yōu)先; 7.在t00ls、freebuf、seebug等漏洞平臺發(fā)布過漏洞著優(yōu)先; 8.有web開發(fā)經驗或熟悉PHP/C#/Java/Python任意一種語言優(yōu)先; 9.熟悉ATT&CK相關知識者優(yōu)先。
13小時前
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責: 1、負責為公司安全產品賦能,協(xié)助安全產品開發(fā)工作; 2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據安全風險提供安全建議和解決方案; 3、負責對客戶出現(xiàn)的安全事故進行應急響應事件處理,對攻擊者和發(fā)生事故的原因進行溯源; 崗位要求: 1、1年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內在原理、檢測方式、利用手段以及解決方法; 2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上; 3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路;? 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內網中常見的安全設備; 5、組建扮演藍軍角色對公司各種系統(tǒng)進行滲透測試; 6、能夠不斷進行攻防對抗,發(fā)現(xiàn)包含策略,服務器安全,網絡安全,應用層安全等安全問題; 7、在安全方向上有自己擅長的,有過實際滲透經驗的; PS: 公司高速發(fā)展,團隊非常有活力和能力,入職頂配mac,期權等。
13小時前
陳厚榮
南寧-江南區(qū)-研祥智谷
崗位職責:1、負責為公司安全產品賦能,協(xié)助安全產品開發(fā)工作;2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據安全風險提供安全建議和解決方案;3、負責對客戶出現(xiàn)的安全事故進行應急響應事件處理,對攻擊者和發(fā)生事故的原因進行溯源;崗位要求:1、3年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內在原理、檢測方式、利用手段以及解決方法;2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上;3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路; 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內網中常見的安全設備;5、組建扮演藍軍角色對公司各種系統(tǒng)進行滲透測試;6、能夠不斷進行攻防對抗,發(fā)現(xiàn)包含策略,服務器安全,網絡安全,應用層安全等安全問題;7、在安全方向上有自己擅長的,有過實際滲透經驗的;8、對前沿技術有一定的學習研究能力與興趣的,可以參與安全研究實驗室研究工作。
13小時前
陳厚榮
南寧-青秀區(qū)-德瑞大廈
1.具有3年及以上的滲透測試(紅隊方向)經驗; 2.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具,負責實施安全性測試、滲透測試; 3. 熟悉攻擊的各類技術及方法,對各類操作系統(tǒng)、應用平臺的弱點有較深入的理解; 4. 熟悉常見腳本語言,能夠進行WEB滲透測試,惡意代碼檢測和分析; 5. 計算機、網絡通信、信息相關專業(yè)全日制大專及以上學歷。
2026-01-05
林女士

相關企業(yè)

  • 廣西訂個廂互聯(lián)網科技有限公司
    一般項目:網絡技術服務;外賣遞送服務;家宴服務;食品銷售(僅銷售預包裝食品);食品互聯(lián)網銷售(僅銷售預包裝食品);餐飲管理;家政服務;專業(yè)保潔、清洗、消毒服務;禮儀服務;業(yè)務培訓(不含教育培訓、職業(yè)技能培訓等需取得許可的培訓);互聯(lián)網銷售(除銷售需要許可的商品);互聯(lián)網數(shù)據服務;物聯(lián)網應用服務;數(shù)字文化創(chuàng)意內容應用服務;人工智能公共服務平臺技術咨詢服務;大數(shù)據服務;人工智能基礎資源與技術平臺;軟件開發(fā);軟件外包服務;網絡與信息安全軟件開發(fā);物聯(lián)網技術服務;數(shù)字內容制作服務(不含出版發(fā)行);信息系統(tǒng)運行維護服務;食用農產品批發(fā);計算機軟硬件及輔助設備批發(fā);食用農產品零售;廚具衛(wèi)具及日用雜品零售;電子產品銷售;軟件銷售;自動售貨機銷售;供應鏈管理服務;法律咨詢(不含依法須律師事務所執(zhí)業(yè)許可的業(yè)務);教育咨詢服務(不含涉許可審批的教育培訓活動);廣告發(fā)布(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)許可項目:食品互聯(lián)網銷售;餐飲服務;食品銷售;第二類增值電信業(yè)務(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)
  • 廣西南寧輕游科技有限公司
    許可項目:互聯(lián)網信息服務;網絡文化經營。(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般項目:技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;信息系統(tǒng)集成服務;軟件開發(fā);企業(yè)形象策劃;組織文化藝術交流活動;廣告設計、代理;廣告發(fā)布;廣告制作。(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)
  • 廣西紅傳數(shù)字科技有限公司
    許可項目:互聯(lián)網信息服務;互聯(lián)網新聞信息服務(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般項目:技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;互聯(lián)網安全服務;網絡與信息安全軟件開發(fā);互聯(lián)網數(shù)據服務;網絡技術服務;信息技術咨詢服務;信息系統(tǒng)集成服務;計算機系統(tǒng)服務;攝像及視頻制作服務;電影攝制服務;會議及展覽服務;組織文化藝術交流活動;廣告制作;廣告設計、代理;軟件銷售;電子產品銷售;信息安全設備銷售;互聯(lián)網銷售(除銷售需要許可的商品);食品互聯(lián)網銷售(僅銷售預包裝食品)(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)
  • 廣西自貿區(qū)叁沐投資集團有限公司
    許可項目:生活美容服務;酒吧服務(不含演藝娛樂活動)(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般項目:以自有資金從事投資活動;機動車修理和維護;餐飲管理;寵物服務(不含動物診療);物業(yè)管理;家政服務;健身休閑活動;教育咨詢服務(不含涉許可審批的教育培訓活動);面向家長實施的家庭教育咨詢服務;母嬰生活護理(不含醫(yī)療服務);健康咨詢服務(不含診療服務);體育健康服務;遠程健康管理服務;互聯(lián)網銷售(除銷售需要許可的商品);技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;物聯(lián)網技術研發(fā);信息系統(tǒng)集成服務;市場營銷策劃;組織文化藝術交流活動;會議及展覽服務;廣告制作;廣告設計、代理;平面設計;智能農業(yè)管理;農業(yè)園藝服務(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)
  • 杭州中港科技有限公司
    一般項目:信息系統(tǒng)運行維護服務;數(shù)字技術服務;技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;信息系統(tǒng)集成服務;云計算裝備技術服務;網絡技術服務;物聯(lián)網技術服務;信息技術咨詢服務;互聯(lián)網數(shù)據服務;數(shù)據處理和存儲支持服務;安全技術防范系統(tǒng)設計施工服務;通信設備制造;電子產品銷售;通信設備銷售;移動通信設備銷售;通信傳輸設備專業(yè)修理;通信交換設備專業(yè)修理;5G通信技術服務;網絡設備銷售;人工智能基礎資源與技術平臺;軟件開發(fā);人工智能行業(yè)應用系統(tǒng)集成服務;人工智能通用應用系統(tǒng);人工智能應用軟件開發(fā);工業(yè)互聯(lián)網數(shù)據服務;物聯(lián)網應用服務;物聯(lián)網技術研發(fā);互聯(lián)網安全服務;數(shù)據處理服務;人工智能公共服務平臺技術咨詢服務;大數(shù)據服務;人工智能公共數(shù)據平臺;網絡與信息安全軟件開發(fā);軟件銷售;軟件外包服務;業(yè)務培訓(不含教育培訓、職業(yè)技能培訓等需取得許可的培訓)(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)。
  • 廣西誠諦信息科技有限公司
    一般項目:技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;軟件開發(fā);人工智能應用軟件開發(fā);物聯(lián)網技術研發(fā);動漫游戲開發(fā);信息技術咨詢服務;智能控制系統(tǒng)集成;信息系統(tǒng)集成服務;計算機系統(tǒng)服務;網絡技術服務;互聯(lián)網安全服務;個人互聯(lián)網直播服務;物聯(lián)網設備銷售;智能家庭消費設備銷售;云計算設備銷售;電子產品銷售;互聯(lián)網設備銷售;信息安全設備銷售;人工智能硬件銷售;互聯(lián)網銷售(除銷售需要許可的商品);軟件銷售;計算機軟硬件及輔助設備零售;計算機軟硬件及輔助設備批發(fā);日用百貨銷售;通訊設備銷售;服裝服飾批發(fā);服裝服飾零售;食用農產品批發(fā);食用農產品零售;市場營銷策劃;企業(yè)形象策劃;組織文化藝術交流活動;會議及展覽服務;房地產經紀;人力資源服務(不含職業(yè)中介活動、勞務派遣服務);勞務服務(不含勞務派遣);廣告設計、代理;廣告制作;廣告發(fā)布;圖文設計制作;攝影擴印服務;攝像及視頻制作服務;票務代理服務;其他文化藝術經紀代理;電影攝制服務;文化娛樂經紀人服務;工程管理服務(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)許可項目:勞務派遣服務;網絡文化經營;互聯(lián)網信息服務;第一類增值電信業(yè)務;第二類增值電信業(yè)務;職業(yè)中介活動;廣播電視節(jié)目制作經營;營業(yè)性演出;信息網絡傳播視聽節(jié)目;演出經紀;餐飲服務;建設工程施工(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)
  • 深圳萬循科技有限公司
    一般經營項目是:互聯(lián)網的技術開發(fā)、技術咨詢;移動互聯(lián)網軟件技術開發(fā)、咨詢;從事數(shù)據庫、計算機網絡服務、計算機軟件的開發(fā);互聯(lián)網數(shù)據分析;網頁設計;網絡產品銷售;從事信息技術、電子產品的領域內的技術開發(fā)、技術咨詢;電子產品、數(shù)碼產品的銷售及其他國內貿易;經營電子商務。(法律、行政法規(guī)、國務院決定禁止的項目除外,限制的項目須取得許可后方可經營);電子產品的租賃、銷售及維修;奢侈品的回收、保養(yǎng)及銷售;珠寶首飾的維修、保養(yǎng)及租售;再生資源的收購、銷售;智能倉儲裝備的銷售。,許可經營項目是:二類增值電信業(yè)務;貨物倉儲服務(不含危險化學品等需許可審批的項目)。
  • 上海博才網絡科技有限公司南寧分公司
    從事”計算機網絡、數(shù)碼“領域內技術開發(fā)、技術咨詢、技術服務,計算機網絡工程,電子產品,計算機、軟件及輔助設備,通信設備及相關產品,機電設備(除小轎車和助力自行車),辦公用品銷售。
  • 廣西謙程信息科技有限公司
    一般項目:信息咨詢服務(不含許可類信息咨詢服務);咨詢策劃服務;軟件開發(fā);網絡與信息安全軟件開發(fā);技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;信息安全設備銷售;網絡設備銷售;銷售代理;電子產品銷售;計算機軟硬件及輔助設備零售;軟件外包服務;軟件銷售;互聯(lián)網銷售(除銷售需要許可的商品);通信設備銷售;勞務服務(不含勞務派遣);人工智能基礎軟件開發(fā);人工智能應用軟件開發(fā);數(shù)字文化創(chuàng)意軟件開發(fā);信息技術咨詢服務;網絡技術服務。(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)
  • 南寧筑梵工坊文化科技有限公司
    一般項目:技術服務、技術開發(fā)、技術咨詢、技術交流、技術轉讓、技術推廣;以自有資金從事投資活動;互聯(lián)網銷售(除銷售需要許可的商品);會議及展覽服務;娛樂性展覽;玩具銷售;日用百貨銷售;國內貿易代理;貨物進出口;動漫游戲開發(fā);玩具、動漫及游藝用品銷售;專業(yè)設計服務;文藝創(chuàng)作;企業(yè)形象策劃;平面設計;文具用品零售;組織文化藝術交流活動;項目策劃與公關服務;咨詢策劃服務;數(shù)字內容制作服務(不含出版發(fā)行);廣告制作;廣告設計、代理;廣告發(fā)布;食品銷售(僅銷售預包裝食品);電影制片;電影攝制服務;其他文化藝術經紀代理;數(shù)字文化創(chuàng)意軟件開發(fā);數(shù)字文化創(chuàng)意內容應用服務;圖文設計制作;食品互聯(lián)網銷售(僅銷售預包裝食品);人工智能基礎軟件開發(fā);數(shù)據處理和存儲支持服務(除依法須經批準的項目外,憑營業(yè)執(zhí)照依法自主開展經營活動)許可項目:音像制品制作;電影發(fā)行;廣播電視節(jié)目制作經營;食品互聯(lián)網銷售(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)
廣西銳測等保信息技術有限公司招聘:公司標志 logo
廣西銳測等保信息技術有限公司
所在行業(yè) 互聯(lián)網
成立時間 6年(2019年2月19日)
企業(yè)性質 民營企業(yè)
公司規(guī)模 --
企業(yè)服務
費用標準
商務合作
聯(lián)系我們
用戶幫助
用戶協(xié)議
隱私政策
聯(lián)系方式
客服電話:07733679588
客服郵箱:guipin@vip.qq.com
舉報郵箱:jubao@guipin.com
桂聘APP客戶端
與HR在線聊,入職更快
掃碼下載APP