職位描述
網(wǎng)絡(luò)/信息安全
一、崗位職責
1.負責對客戶網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用(Web、APP、云計算平臺等)進行安全評估、滲透測試、代碼審計及安全加固。
2.跟蹤國內(nèi)外安全動態(tài),進行漏洞分析、研究與挖掘,發(fā)布安全預(yù)警,參與攻防技術(shù)研究(包括CTF、紅藍對抗等)。
3.在發(fā)生安全事件時提供應(yīng)急響應(yīng)服務(wù),包括攻擊溯源、取證分析、系統(tǒng)恢復(fù)及風(fēng)險處置。
4.編寫滲透測試報告、風(fēng)險評估報告、技術(shù)方案及安全服務(wù)文檔,為客戶提供修復(fù)建議和解決方案。
5.參與制定滲透測試流程、實施規(guī)范與最佳實踐,總結(jié)和推廣安全服務(wù)經(jīng)驗。
6.為重點客戶提供專項安全保障、重保值守與安全培訓(xùn)服務(wù)。
二、任職要求
(一)基本條件:
1.本科及以上學(xué)歷,計算機、網(wǎng)絡(luò)工程、信息安全等相關(guān)專業(yè)優(yōu)先。
2.具備良好的政治素質(zhì)、職業(yè)操守和高度的安全意識,有較強的溝通協(xié)調(diào)、團隊協(xié)作及學(xué)習(xí)能力。
(二)技術(shù)能力:
1.熟悉常見網(wǎng)絡(luò)安全漏洞(如OWASP TOP 10、CWE TOP 25)的原理、利用方式及修復(fù)方案,包括但不限于SQL注入、XSS、SSRF、XXE、RCE、反序列化等。
2.熟練掌握滲透測試流程與方法,能獨立完成從情報收集、邊界打點、權(quán)限提升到內(nèi)網(wǎng)橫向移動的完整滲透過程。
3.熟悉Windows/Linux/Unix操作系統(tǒng)、常見數(shù)據(jù)庫(Oracle/MSSQL/MySQL等)及中間件(IIS/Apache/Tomcat等)的安全配置與漏洞利用。
4.至少掌握一門編程/腳本語言(如Python、Java、PHP、Go、C/C++、PowerShell等),具備代碼審計、工具開發(fā)或自動化腳本編寫能力。
5.熟練使用常見滲透測試工具(如Burp Suite、Metasploit、Nmap、SQLMap、Cobalt Strike等),并了解其實現(xiàn)原理。
(三)符合以下條件者優(yōu)先:
1.具有獨立的滲透測試、代碼審計、應(yīng)急響應(yīng)或風(fēng)險評估項目經(jīng)驗。
2.具備內(nèi)網(wǎng)滲透、紅隊作戰(zhàn)、APT攻防模擬或大型網(wǎng)絡(luò)環(huán)境實戰(zhàn)經(jīng)驗。
3.擁有CISP-PTE/PTS、OSCP/OSEP/OSWE、CISSP、CISA、CISAW等安全認證。
4.在各大SRC、漏洞平臺提交過高質(zhì)量漏洞,或在CTF比賽中取得良好成績。
5.具備逆向分析、移動安全(Android/iOS)、云安全、物聯(lián)網(wǎng)安全等專項能力。
6.有工具開發(fā)、漏洞挖掘(0day)、開源項目貢獻、黑產(chǎn)打擊或海外實戰(zhàn)經(jīng)驗。
工作地點
太原小店區(qū)智創(chuàng)城A座16層
相似職位
- 信息安全滲透測試工程師5000-8000元
太原 - 小店
山西賽盾網(wǎng)絡(luò)安全測評技術(shù)有限公司 - 滲透測試工程師6000-9000元
太原 - 晉源
山西訊海縱合科技有限公司 - web滲透測試工程師4000-8000元
太原 - 晉源
山西星宇合創(chuàng)信息技術(shù)有限公司 - 滲透工程師6000-8000元
太原 - 小店
中科同昌信息技術(shù)集團有限公司 - 滲透測試工程師5000-8000元
太原 - 萬柏林
山西因弗美訊科技有限公司
熱門公司推薦
- 霸王茶姬招聘
- 肯德基招聘
- 順豐招聘
- 美團招聘
- 京東招聘
- 餓了么招聘
- 比亞迪招聘
- 中國一汽招聘
- 北京汽車招聘
- 蔚來招聘
- 東風(fēng)汽車招聘
- 長城汽車招聘
- 奇瑞汽車招聘
- 理想汽車招聘
- 長鑫存儲招聘
- 天江藥業(yè)招聘
- 藍月亮招聘
- 安踏招聘
- TCL招聘
- 海信招聘
- 聯(lián)想招聘
- 海康威視招聘
- 寧德時代招聘
- 中興招聘
- 新松招聘
- 京東方招聘
- 申通招聘
- 圓通招聘
- 中通招聘
- 百世物流招聘
- 德邦物流招聘
- 麥當勞招聘
- 星巴克招聘
- 海底撈招聘
- 蜜雪冰城招聘
- 瑞幸招聘
- 雀巢招聘
- 騰訊招聘
- 百度招聘
- 快手招聘
- 字節(jié)跳動招聘
- 新華網(wǎng)招聘
- 小米招聘
- 招商銀行招聘
- 中信銀行招聘
- 北京銀行招聘
- 興業(yè)銀行招聘
- 交通銀行招聘
- 建發(fā)集團招聘
- 中國移動招聘
- 中國聯(lián)通招聘
- 中國電信招聘
- 中糧集團招聘
- 國藥控股招聘
- 中廣核招聘
- 中國船舶招聘
- 強生中國招聘
- 匯豐中國招聘
- 宜家招聘
- 立邦中國招聘
- 伊利招聘
- 青島啤酒招聘
- 京港地鐵招聘
- 寶馬招聘
- 小鵬汽車招聘
- 華為招聘
- 特斯拉招聘
- 吉利招聘
- 奔馳招聘
- 海爾招聘
- 美的招聘
- 京東方招聘
- 施耐德電氣招聘
- 德邦物流招聘
職位發(fā)布者
張櫻子/人事經(jīng)理
今日活躍立即溝通
山西賽盾網(wǎng)絡(luò)安全測評技術(shù)有限公司山西賽盾網(wǎng)絡(luò)安全測評技術(shù)有限公司主要從事網(wǎng)絡(luò)和數(shù)據(jù)安全服務(wù),業(yè)務(wù)覆蓋網(wǎng)絡(luò)安全等級保護測評、滲透測試、風(fēng)險評估、安全運維、應(yīng)急處理、商用密碼應(yīng)用安全性評估咨詢及安全培訓(xùn)等領(lǐng)域,致力于為廣大客戶提供信息系統(tǒng)全生命周期的網(wǎng)絡(luò)安全服務(wù)。作為網(wǎng)絡(luò)安全服務(wù)領(lǐng)先企業(yè),山西賽盾是國家高新技術(shù)企業(yè)和山西省專精特新企業(yè),具有網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書,獲得由中國合格評定國家認可委員會(CNAS)頒發(fā)的檢驗機構(gòu)認可證書,在風(fēng)險評估、安全運維、應(yīng)急處理等領(lǐng)域先后取得中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心(CCRC)認證,并通過了ISO27001信息安全管理體系、ISO20000-1服務(wù)管理體系、ISO9001質(zhì)量管理體系、ISO14001環(huán)境管理體系、ISO45001職業(yè)健康安全管理體系認證。成立至今,山西賽盾已擁有一支專業(yè)技能深厚、行業(yè)經(jīng)驗豐富的復(fù)合型信息安全人才隊伍,擁有博士、碩士等外留學(xué)歸國人才及初、中、高級網(wǎng)絡(luò)安全測評師、CCSC、CISAW、CISP等各類專業(yè)技術(shù)人才,團隊多次在各地市的相關(guān)競賽活動中取得優(yōu)異名次,贏得了客戶的廣泛好評。山西賽盾作為中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護聯(lián)盟理事單位、中關(guān)村信息安全測評聯(lián)盟會員單位、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟會員單位和山西省大同市網(wǎng)絡(luò)安全等級保護工作領(lǐng)導(dǎo)小組辦公室網(wǎng)絡(luò)安全技術(shù)支撐單位,始終注重自身服務(wù)質(zhì)量的提升,依據(jù)國家標準建立了符合信息技術(shù)服務(wù)標準模型的管理結(jié)構(gòu)和服務(wù)流程,詳細規(guī)定了在向客戶提供服務(wù)和支持的過程中所需完成的工作,具有完整的服務(wù)質(zhì)量管控體系,能夠有效地向客戶提供高質(zhì)量的安全技術(shù)服務(wù)。不忘初心,方得始終。山西賽盾會一直秉承“敬業(yè)、誠信、團隊、創(chuàng)新”的服務(wù)理念,以專業(yè)能力為基礎(chǔ),以客戶滿意為目標,為客戶提供科學(xué)、公正、高效、卓越的網(wǎng)絡(luò)數(shù)據(jù)安全服務(wù)。
公司主頁