職位描述

崗位職責:1、負責為公司安全產(chǎn)品賦能,協(xié)助安全產(chǎn)品開發(fā)工作;2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據(jù)安全風險提供安全建議和解決方案;3、負責對客戶出現(xiàn)的安全事故進行應(yīng)急響應(yīng)事件處理,對攻擊者和發(fā)生事故的原因進行溯源;崗位要求:1、3年以上入侵、滲透測試且具備攻防能力,熟悉操作系統(tǒng)及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內(nèi)在原理、檢測方式、利用手段以及解決方法;2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上;3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路; 4、熟練使用Linux系統(tǒng),熟悉企業(yè)內(nèi)網(wǎng)中常見的安全設(shè)備;5、組建扮演藍軍角色對公司各種系統(tǒng)進行滲透測試;6、能夠不斷進行攻防對抗,發(fā)現(xiàn)包含策略,服務(wù)器安全,網(wǎng)絡(luò)安全,應(yīng)用層安全等安全問題;7、在安全方向上有自己擅長的,有過實際滲透經(jīng)驗的;8、對前沿技術(shù)有一定的學(xué)習(xí)研究能力與興趣的,可以參與安全研究實驗室研究工作。 

上班地點

工作地址: 南寧江南區(qū)研祥智谷C15棟二樓201號 查看上班路線

可能感興趣的職位

南寧-青秀區(qū)
崗位職責 1、負責對授權(quán)網(wǎng)站進行安全評估(拿權(quán)限、拿數(shù)據(jù),不限制攻擊手段)。 2、負責完成等保測評相關(guān)的滲透項目,以及紅藍對抗業(yè)務(wù)。 3、前沿攻擊技術(shù)的研究,攻擊小工具的研發(fā)。 任職要求: 1、熟練掌握各種滲透測試工具并且對其原理有深入了解(不僅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等); 2、至少掌握一門開發(fā)語言,操作語言不限 C/C++、Golang、Python、Java 都可,要求至少能寫代碼; 3、熟練掌握常見的攻防技術(shù)以及對相關(guān)漏洞( web 或二進制)的原理有深入的理解; 4、具有豐富的實戰(zhàn)經(jīng)驗可獨立完成滲透測試工作; 5、能從防御者或者運維人員的角度思考攻防問題,對后滲透有深入了解者更佳; 6、對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神。 加分項: 1、具備滲透大型目標的經(jīng)驗; 2、熟悉常見 Windows,Linux 安全機制,具備一定的安全開發(fā)能力以及problem solving能力; 3、在t00ls、freebuf、Seebug等漏洞平臺發(fā)布過漏洞者優(yōu)先; 4、有CTF、攻防比賽獲得獎項者優(yōu)先。
2024-11-15
廣西壯族自治區(qū)南寧市青秀區(qū)
南寧-青秀區(qū)-德瑞大廈
一、漏洞的發(fā)掘,授權(quán)下進行深度的安全測試; 二、 跟蹤國內(nèi)外安全動態(tài),對安全事件中的漏洞進行分析、研究、挖掘,并進行預(yù)警提供應(yīng)急響應(yīng)和調(diào)查取證服務(wù)等。 任職要求: 一、年齡35歲以下,3-5年先關(guān)工作經(jīng)驗,大專相關(guān)專業(yè) 二、精通前沿安全攻防技術(shù),精通主流的攻防對抗方法,工具和實踐細節(jié),有apt級別的滲透經(jīng)驗或熟悉相關(guān)細節(jié); 三、具有獨立的漏洞挖掘研究能力,熟悉web代碼審計及常見的web高危漏洞原理及應(yīng)用; 四、精通掌握php,java,.net等其中一門腳本語言; 五、精通掌握一門編程語言,能夠獨立編寫Windows系統(tǒng)工具及對抗殺軟和ips。 崗位福利: 五險一金、年終獎金、帶薪年假、生日福利,節(jié)日福利
2024-11-13
林女士
廣西實領(lǐng)安全科技有限責任公司招聘:公司標志 logo
廣西實領(lǐng)安全科技有限責任公司
所在行業(yè) 電信/環(huán)保/計算機
成立時間 3年(2021年9月27日)
企業(yè)性質(zhì) 有限責任
公司規(guī)模 --
企業(yè)服務(wù)
費用標準
商務(wù)合作
聯(lián)系我們
用戶幫助
用戶協(xié)議
隱私政策
聯(lián)系方式
在線客服:800019119
客服電話:07733679588
客服郵箱:guipin@vip.qq.com / guipin@21cn.com
桂聘APP客戶端
與HR在線聊,入職更快
掃碼下載APP