国产成人精品日本亚洲999,99久久久国产精品免费蜜臀 ,v一区无码内射国产,被调教的少妇雅芳1一19,国产成人a亚洲精v品无码

400-885-9898
更新于 今天
智聯(lián)APPAPP
舉報(bào)

信息安全滲透測(cè)試工程師

5000-8000元
  • 太原小店區(qū)
  • 1-3年
  • 本科
  • 全職
  • 招3人

職位描述

網(wǎng)絡(luò)/信息安全
一、崗位職責(zé)
1.負(fù)責(zé)對(duì)客戶網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用(Web、APP、云計(jì)算平臺(tái)等)進(jìn)行安全評(píng)估、滲透測(cè)試、代碼審計(jì)及安全加固。
2.跟蹤國(guó)內(nèi)外安全動(dòng)態(tài),進(jìn)行漏洞分析、研究與挖掘,發(fā)布安全預(yù)警,參與攻防技術(shù)研究(包括CTF、紅藍(lán)對(duì)抗等)。
3.在發(fā)生安全事件時(shí)提供應(yīng)急響應(yīng)服務(wù),包括攻擊溯源、取證分析、系統(tǒng)恢復(fù)及風(fēng)險(xiǎn)處置。
4.編寫滲透測(cè)試報(bào)告、風(fēng)險(xiǎn)評(píng)估報(bào)告、技術(shù)方案及安全服務(wù)文檔,為客戶提供修復(fù)建議和解決方案。
5.參與制定滲透測(cè)試流程、實(shí)施規(guī)范與最佳實(shí)踐,總結(jié)和推廣安全服務(wù)經(jīng)驗(yàn)。
6.為重點(diǎn)客戶提供專項(xiàng)安全保障、重保值守與安全培訓(xùn)服務(wù)。
二、任職要求
(一)基本條件:
1.本科及以上學(xué)歷,計(jì)算機(jī)、網(wǎng)絡(luò)工程、信息安全等相關(guān)專業(yè)優(yōu)先。
2.具備良好的政治素質(zhì)、職業(yè)操守和高度的安全意識(shí),有較強(qiáng)的溝通協(xié)調(diào)、團(tuán)隊(duì)協(xié)作及學(xué)習(xí)能力。
(二)技術(shù)能力:
1.熟悉常見(jiàn)網(wǎng)絡(luò)安全漏洞(如OWASP TOP 10、CWE TOP 25)的原理、利用方式及修復(fù)方案,包括但不限于SQL注入、XSS、SSRF、XXE、RCE、反序列化等。
2.熟練掌握滲透測(cè)試流程與方法,能獨(dú)立完成從情報(bào)收集、邊界打點(diǎn)、權(quán)限提升到內(nèi)網(wǎng)橫向移動(dòng)的完整滲透過(guò)程。
3.熟悉Windows/Linux/Unix操作系統(tǒng)、常見(jiàn)數(shù)據(jù)庫(kù)(Oracle/MSSQL/MySQL等)及中間件(IIS/Apache/Tomcat等)的安全配置與漏洞利用。
4.至少掌握一門編程/腳本語(yǔ)言(如Python、Java、PHP、Go、C/C++、PowerShell等),具備代碼審計(jì)、工具開(kāi)發(fā)或自動(dòng)化腳本編寫能力。
5.熟練使用常見(jiàn)滲透測(cè)試工具(如Burp Suite、Metasploit、Nmap、SQLMap、Cobalt Strike等),并了解其實(shí)現(xiàn)原理。
(三)符合以下條件者優(yōu)先:
1.具有獨(dú)立的滲透測(cè)試、代碼審計(jì)、應(yīng)急響應(yīng)或風(fēng)險(xiǎn)評(píng)估項(xiàng)目經(jīng)驗(yàn)。
2.具備內(nèi)網(wǎng)滲透、紅隊(duì)作戰(zhàn)、APT攻防模擬或大型網(wǎng)絡(luò)環(huán)境實(shí)戰(zhàn)經(jīng)驗(yàn)。
3.擁有CISP-PTE/PTS、OSCP/OSEP/OSWE、CISSP、CISA、CISAW等安全認(rèn)證。
4.在各大SRC、漏洞平臺(tái)提交過(guò)高質(zhì)量漏洞,或在CTF比賽中取得良好成績(jī)。
5.具備逆向分析、移動(dòng)安全(Android/iOS)、云安全、物聯(lián)網(wǎng)安全等專項(xiàng)能力。
6.有工具開(kāi)發(fā)、漏洞挖掘(0day)、開(kāi)源項(xiàng)目貢獻(xiàn)、黑產(chǎn)打擊或海外實(shí)戰(zhàn)經(jīng)驗(yàn)。

工作地點(diǎn)

太原小店區(qū)智創(chuàng)城A座16層

職位發(fā)布者

張櫻子/人事經(jīng)理

昨日活躍
立即溝通
公司Logo山西賽盾網(wǎng)絡(luò)安全測(cè)評(píng)技術(shù)有限公司
山西賽盾網(wǎng)絡(luò)安全測(cè)評(píng)技術(shù)有限公司主要從事網(wǎng)絡(luò)和數(shù)據(jù)安全服務(wù),業(yè)務(wù)覆蓋網(wǎng)絡(luò)安全等級(jí)保護(hù)測(cè)評(píng)、滲透測(cè)試、風(fēng)險(xiǎn)評(píng)估、安全運(yùn)維、應(yīng)急處理、商用密碼應(yīng)用安全性評(píng)估咨詢及安全培訓(xùn)等領(lǐng)域,致力于為廣大客戶提供信息系統(tǒng)全生命周期的網(wǎng)絡(luò)安全服務(wù)。作為網(wǎng)絡(luò)安全服務(wù)領(lǐng)先企業(yè),山西賽盾是國(guó)家高新技術(shù)企業(yè)和山西省專精特新企業(yè),具有網(wǎng)絡(luò)安全等級(jí)測(cè)評(píng)與檢測(cè)評(píng)估機(jī)構(gòu)服務(wù)認(rèn)證證書(shū),獲得由中國(guó)合格評(píng)定國(guó)家認(rèn)可委員會(huì)(CNAS)頒發(fā)的檢驗(yàn)機(jī)構(gòu)認(rèn)可證書(shū),在風(fēng)險(xiǎn)評(píng)估、安全運(yùn)維、應(yīng)急處理等領(lǐng)域先后取得中國(guó)網(wǎng)絡(luò)安全審查技術(shù)與認(rèn)證中心(CCRC)認(rèn)證,并通過(guò)了ISO27001信息安全管理體系、ISO20000-1服務(wù)管理體系、ISO9001質(zhì)量管理體系、ISO14001環(huán)境管理體系、ISO45001職業(yè)健康安全管理體系認(rèn)證。成立至今,山西賽盾已擁有一支專業(yè)技能深厚、行業(yè)經(jīng)驗(yàn)豐富的復(fù)合型信息安全人才隊(duì)伍,擁有博士、碩士等外留學(xué)歸國(guó)人才及初、中、高級(jí)網(wǎng)絡(luò)安全測(cè)評(píng)師、CCSC、CISAW、CISP等各類專業(yè)技術(shù)人才,團(tuán)隊(duì)多次在各地市的相關(guān)競(jìng)賽活動(dòng)中取得優(yōu)異名次,贏得了客戶的廣泛好評(píng)。山西賽盾作為中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)聯(lián)盟理事單位、中關(guān)村信息安全測(cè)評(píng)聯(lián)盟會(huì)員單位、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟會(huì)員單位和山西省大同市網(wǎng)絡(luò)安全等級(jí)保護(hù)工作領(lǐng)導(dǎo)小組辦公室網(wǎng)絡(luò)安全技術(shù)支撐單位,始終注重自身服務(wù)質(zhì)量的提升,依據(jù)國(guó)家標(biāo)準(zhǔn)建立了符合信息技術(shù)服務(wù)標(biāo)準(zhǔn)模型的管理結(jié)構(gòu)和服務(wù)流程,詳細(xì)規(guī)定了在向客戶提供服務(wù)和支持的過(guò)程中所需完成的工作,具有完整的服務(wù)質(zhì)量管控體系,能夠有效地向客戶提供高質(zhì)量的安全技術(shù)服務(wù)。不忘初心,方得始終。山西賽盾會(huì)一直秉承“敬業(yè)、誠(chéng)信、團(tuán)隊(duì)、創(chuàng)新”的服務(wù)理念,以專業(yè)能力為基礎(chǔ),以客戶滿意為目標(biāo),為客戶提供科學(xué)、公正、高效、卓越的網(wǎng)絡(luò)數(shù)據(jù)安全服務(wù)。
公司主頁(yè)