職位描述
漏洞挖掘代碼審計網(wǎng)絡(luò)/信息安全
職位描述:
1、對授權(quán)的目標(biāo)(WEB、APP等)進(jìn)行滲透測試,并編寫相應(yīng)的滲透測試報告;
2、攻擊溯源,能夠?qū)诳凸羰录M(jìn)行應(yīng)急處置與追蹤溯源,并進(jìn)行安全加固;
3、代碼審計,能夠?qū)ΤS镁幊陶Z言(如PHP、java等)開發(fā)的CMS進(jìn)行代碼審計,生成報告并提供修復(fù)建議;
4、對出現(xiàn)的安全漏洞進(jìn)行跟蹤與分析,能夠編寫poc/exp;
5、內(nèi)網(wǎng)滲透;
任職要求:
1、熟練掌握各類Web漏洞產(chǎn)生原理,攻擊方式(如SQL注入、命令執(zhí)行、文件包含、XSS等),有安全攻防經(jīng)驗,熟悉Windows、Linux平臺滲透測試常用手法和技術(shù);
2、掌握滲透測試技巧、相關(guān)安全掃描及滲透測試工具(不僅限于 burpsuite、sqlmap、nmap、MSF,cs等等);
3、掌握一種語言,如Python、Golang、Java、C/C++等,能編寫POC或EXP;
4、2年以上相關(guān)工作經(jīng)驗;
5、加分項:
1.有獨(dú)立漏洞挖掘經(jīng)驗,如在各大SRC、CNVD、CNNVD提交過中高危漏洞
2.發(fā)表過技術(shù)類原創(chuàng)文章(如代碼審計、漏洞原理分析等)
職位福利:五險一金、績效獎金、交通補(bǔ)助、帶薪年假、補(bǔ)充醫(yī)療保險
工作地點
北京朝陽區(qū)融新科技中心-F座11層
相似職位
- 滲透測試工程師1.1-1.5萬
北京 - 昌平
北京鑫瑞天翔科技發(fā)展有限公司 北京 - 西城
聯(lián)通數(shù)字科技有限公司- 安全滲透測試工程師1.3-1.7萬
北京 - 東城
蘇州常立科技有限公司 - 滲透測試工程師1.2-2萬
北京 - 石景山
中資網(wǎng)絡(luò)信息安全科技有限公司 - 安全工程師1.3-2萬
北京 - 西城
中科軟科技股份有限公司 - 滲透測試工程師1.1-2.2萬
北京 - 海淀
長安通信科技有限責(zé)任公司
熱門公司推薦
- 霸王茶姬招聘
- 肯德基招聘
- 順豐招聘
- 美團(tuán)招聘
- 京東招聘
- 餓了么招聘
- 比亞迪招聘
- 中國一汽招聘
- 北京汽車招聘
- 蔚來招聘
- 東風(fēng)汽車招聘
- 長城汽車招聘
- 奇瑞汽車招聘
- 理想汽車招聘
- 長鑫存儲招聘
- 天江藥業(yè)招聘
- 藍(lán)月亮招聘
- 安踏招聘
- TCL招聘
- 海信招聘
- 聯(lián)想招聘
- ??低曊衅?/a>
- 寧德時代招聘
- 中興招聘
- 新松招聘
- 京東方招聘
- 申通招聘
- 圓通招聘
- 中通招聘
- 百世物流招聘
- 德邦物流招聘
- 麥當(dāng)勞招聘
- 星巴克招聘
- 海底撈招聘
- 蜜雪冰城招聘
- 瑞幸招聘
- 雀巢招聘
- 騰訊招聘
- 百度招聘
- 快手招聘
- 字節(jié)跳動招聘
- 新華網(wǎng)招聘
- 小米招聘
- 招商銀行招聘
- 中信銀行招聘
- 北京銀行招聘
- 興業(yè)銀行招聘
- 交通銀行招聘
- 建發(fā)集團(tuán)招聘
- 中國移動招聘
- 中國聯(lián)通招聘
- 中國電信招聘
- 中糧集團(tuán)招聘
- 國藥控股招聘
- 中廣核招聘
- 中國船舶招聘
- 強(qiáng)生中國招聘
- 匯豐中國招聘
- 宜家招聘
- 立邦中國招聘
- 伊利招聘
- 青島啤酒招聘
- 京港地鐵招聘
- 寶馬招聘
- 小鵬汽車招聘
- 華為招聘
- 特斯拉招聘
- 吉利招聘
- 奔馳招聘
- 海爾招聘
- 美的招聘
- 京東方招聘
- 施耐德電氣招聘
- 德邦物流招聘
職位發(fā)布者
李女士/HRBP
昨日活躍立即溝通
北京江南天安科技有限公司北京江南天安科技有限公司(Beijing JN TASS Technology Co., Ltd)成立于2005年,是國內(nèi)領(lǐng)先的信息安全綜合服務(wù)提供商。公司以信息安全技術(shù)為核心、以用戶業(yè)務(wù)需求為導(dǎo)向,多年來為能源、金融、政府等行業(yè)提供極具競爭力的信息安全產(chǎn)品、解決方案及服務(wù)。公司總部設(shè)在北京,并在廣州、上海、南京、西安等地設(shè)有分支機(jī)構(gòu)。江南天安擁有兩個研發(fā)中心和一個攻防實驗室,專注于商用密碼產(chǎn)品、安全管理產(chǎn)品、攻防實驗成果的研發(fā)及推廣,并取得多項國家專利。公司擁有多元化的信息安全產(chǎn)品線,橫跨密碼技術(shù)、攻防技術(shù)、網(wǎng)絡(luò)安全、工控安全等領(lǐng)域。此外,不斷推陳出新,提供基于用戶業(yè)務(wù)的高品質(zhì)的信息安全解決方案,以滿足用戶對信息安全的不同需求。江南天安憑借多年來在信息安全領(lǐng)域的深入研究和應(yīng)用實踐,從安全咨詢規(guī)劃、安全工程實施、安全運(yùn)維服務(wù)、應(yīng)用安全服務(wù)、等級保護(hù)合規(guī)、風(fēng)險評估服務(wù)、滲透測試服務(wù)、課題標(biāo)準(zhǔn)研究、安全培訓(xùn)教育、新技術(shù)安全服務(wù)等,到“按需定制安全服務(wù)(On-Demand Security)”,可為用戶提供“一站式”的信息安全綜合服務(wù)。江南天安緊跟國際前沿技術(shù),準(zhǔn)確把握行業(yè)動態(tài),與國家信息安全管理機(jī)構(gòu)、研究機(jī)構(gòu)、行業(yè)協(xié)會、知名企業(yè)建立了密切聯(lián)盟與合作關(guān)系。作為第一(主要)起草單位,為全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會、公安部、國家密碼管理局、中石化等編制了7項國家標(biāo)準(zhǔn)、8項行業(yè)標(biāo)準(zhǔn)、6項企業(yè)標(biāo)準(zhǔn),并承擔(dān)了包括8項國家信息安全戰(zhàn)略研究在內(nèi)的一系列相關(guān)課題研究。江南天安自成立以來,始終將人才發(fā)展戰(zhàn)略放在首位,持續(xù)引進(jìn)和培養(yǎng)專業(yè)型與復(fù)合型的精英團(tuán)隊,同時為員工提供廣闊的發(fā)展空間。公司擁有一支經(jīng)驗豐富的專業(yè)技術(shù)研究和服務(wù)隊伍,其中包括密碼技術(shù)專家、攻防技術(shù)專家、PKI/CA專家、網(wǎng)絡(luò)安全專家,以及CISSP、CISP、CCIE、ITIL、Cobit、CMM、項目經(jīng)理、等級保護(hù)建設(shè)工程師等專業(yè)人才。江南天安秉承“專注安全、專業(yè)服務(wù),開拓創(chuàng)新、追求卓越”的理念,致力于為客戶創(chuàng)造最大安全價值。我們將繼續(xù)不懈努力,以真誠服務(wù)的態(tài)度和專業(yè)服務(wù)的技能,為客戶的信息化業(yè)務(wù)保駕護(hù)航。我們也愿與業(yè)界同仁合作,為促進(jìn)我國信息安全產(chǎn)業(yè)的發(fā)展做出貢獻(xiàn)。企業(yè)文化企業(yè)使命致力于信息安全產(chǎn)業(yè)發(fā)展,提供極具競爭力的信息安全服務(wù),持續(xù)為用戶創(chuàng)造最大價值。經(jīng)營理念以誠為先、以信為本專注安全、專業(yè)服務(wù)開拓創(chuàng)新、追求卓越倡導(dǎo)精神團(tuán)隊精神:幫助員工找準(zhǔn)自己在企業(yè)價值鏈上的位置,通過高效的團(tuán)隊合作、知識的共享、資源的互補(bǔ)來創(chuàng)造企業(yè)與員工自身的價值。創(chuàng)新精神:倡導(dǎo)員工在善于學(xué)習(xí)、善于復(fù)用的基礎(chǔ)之上的創(chuàng)新,構(gòu)筑企業(yè)持續(xù)發(fā)展的核心競爭力。敬業(yè)精神:鼓勵員工不斷地超越自我、樂于奉獻(xiàn)、以持之以恒的工作熱忱為客戶服務(wù)。安全理念【荀悅?申鑒】:“一曰防,二曰救,三曰戒。先其未然謂之防,發(fā)而止之謂之救,行而責(zé)之謂之戒。防為上,救次之,戒為下?!?/div>公司主頁