熟女免费1区2区3区,91杏吧在线观看网站

登錄/注冊我要招人

400-885-9898

更新于今天

APP

舉報

信息安全滲透測試工程師

5000-8000元

太原小店區(qū)
1-3年
本科
全職
招3人

職位描述

網(wǎng)絡(luò)/信息安全

一、崗位職責

1.負責對客戶網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用（Web、APP、云計算平臺等）進行安全評估、滲透測試、代碼審計及安全加固。

2.跟蹤國內(nèi)外安全動態(tài)，進行漏洞分析、研究與挖掘，發(fā)布安全預(yù)警，參與攻防技術(shù)研究（包括CTF、紅藍對抗等）。

3.在發(fā)生安全事件時提供應(yīng)急響應(yīng)服務(wù)，包括攻擊溯源、取證分析、系統(tǒng)恢復及風險處置。

4.編寫滲透測試報告、風險評估報告、技術(shù)方案及安全服務(wù)文檔，為客戶提供修復建議和解決方案。

5.參與制定滲透測試流程、實施規(guī)范與最佳實踐，總結(jié)和推廣安全服務(wù)經(jīng)驗。

6.為重點客戶提供專項安全保障、重保值守與安全培訓服務(wù)。

二、任職要求

（一）基本條件：

1.本科及以上學歷，計算機、網(wǎng)絡(luò)工程、信息安全等相關(guān)專業(yè)優(yōu)先。

2.具備良好的政治素質(zhì)、職業(yè)操守和高度的安全意識，有較強的溝通協(xié)調(diào)、團隊協(xié)作及學習能力。

（二）技術(shù)能力：

1.熟悉常見網(wǎng)絡(luò)安全漏洞（如OWASP TOP 10、CWE TOP 25）的原理、利用方式及修復方案，包括但不限于SQL注入、XSS、SSRF、XXE、RCE、反序列化等。

2.熟練掌握滲透測試流程與方法，能獨立完成從情報收集、邊界打點、權(quán)限提升到內(nèi)網(wǎng)橫向移動的完整滲透過程。

3.熟悉Windows/Linux/Unix操作系統(tǒng)、常見數(shù)據(jù)庫（Oracle/MSSQL/MySQL等）及中間件（IIS/Apache/Tomcat等）的安全配置與漏洞利用。

4.至少掌握一門編程/腳本語言（如Python、Java、PHP、Go、C/C++、PowerShell等），具備代碼審計、工具開發(fā)或自動化腳本編寫能力。

5.熟練使用常見滲透測試工具（如Burp Suite、Metasploit、Nmap、SQLMap、Cobalt Strike等），并了解其實現(xiàn)原理。

（三）符合以下條件者優(yōu)先：

1.具有獨立的滲透測試、代碼審計、應(yīng)急響應(yīng)或風險評估項目經(jīng)驗。

2.具備內(nèi)網(wǎng)滲透、紅隊作戰(zhàn)、APT攻防模擬或大型網(wǎng)絡(luò)環(huán)境實戰(zhàn)經(jīng)驗。

3.擁有CISP-PTE/PTS、OSCP/OSEP/OSWE、CISSP、CISA、CISAW等安全認證。

4.在各大SRC、漏洞平臺提交過高質(zhì)量漏洞，或在CTF比賽中取得良好成績。

5.具備逆向分析、移動安全（Android/iOS）、云安全、物聯(lián)網(wǎng)安全等專項能力。

6.有工具開發(fā)、漏洞挖掘（0day）、開源項目貢獻、黑產(chǎn)打擊或海外實戰(zhàn)經(jīng)驗。

工作地點

太原小店區(qū)智創(chuàng)城A座16層

完善一份簡歷
1736萬+企業(yè)在線搜索，780萬+海量職位精準推薦

相似職位

滲透測試工程師5000-8000元
太原 - 萬柏林
山西因弗美訊科技有限公司
web滲透測試工程師4000-8000元
太原 - 晉源
山西星宇合創(chuàng)信息技術(shù)有限公司
滲透工程師6000-8000元
太原 - 小店
中科同昌信息技術(shù)集團有限公司
滲透測試工程師6000-9000元
太原 - 晉源
山西訊?？v合科技有限公司
信息安全滲透測試工程師5000-8000元
太原 - 小店
山西賽盾網(wǎng)絡(luò)安全測評技術(shù)有限公司

查看更多相似職位

職位發(fā)布者

張櫻子/人事經(jīng)理

昨日活躍

立即溝通

山西賽盾網(wǎng)絡(luò)安全測評技術(shù)有限公司

山西賽盾網(wǎng)絡(luò)安全測評技術(shù)有限公司主要從事網(wǎng)絡(luò)和數(shù)據(jù)安全服務(wù)，業(yè)務(wù)覆蓋網(wǎng)絡(luò)安全等級保護測評、滲透測試、風險評估、安全運維、應(yīng)急處理、商用密碼應(yīng)用安全性評估咨詢及安全培訓等領(lǐng)域，致力于為廣大客戶提供信息系統(tǒng)全生命周期的網(wǎng)絡(luò)安全服務(wù)。作為網(wǎng)絡(luò)安全服務(wù)領(lǐng)先企業(yè)，山西賽盾是國家高新技術(shù)企業(yè)和山西省專精特新企業(yè)，具有網(wǎng)絡(luò)安全等級測評與檢測評估機構(gòu)服務(wù)認證證書，獲得由中國合格評定國家認可委員會（CNAS）頒發(fā)的檢驗機構(gòu)認可證書，在風險評估、安全運維、應(yīng)急處理等領(lǐng)域先后取得中國網(wǎng)絡(luò)安全審查技術(shù)與認證中心（CCRC）認證，并通過了ISO27001信息安全管理體系、ISO20000-1服務(wù)管理體系、ISO9001質(zhì)量管理體系、ISO14001環(huán)境管理體系、ISO45001職業(yè)健康安全管理體系認證。成立至今，山西賽盾已擁有一支專業(yè)技能深厚、行業(yè)經(jīng)驗豐富的復合型信息安全人才隊伍，擁有博士、碩士等外留學歸國人才及初、中、高級網(wǎng)絡(luò)安全測評師、CCSC、CISAW、CISP等各類專業(yè)技術(shù)人才，團隊多次在各地市的相關(guān)競賽活動中取得優(yōu)異名次，贏得了客戶的廣泛好評。山西賽盾作為中關(guān)村華安關(guān)鍵信息基礎(chǔ)設(shè)施安全保護聯(lián)盟理事單位、中關(guān)村信息安全測評聯(lián)盟會員單位、工業(yè)信息安全產(chǎn)業(yè)發(fā)展聯(lián)盟會員單位和山西省大同市網(wǎng)絡(luò)安全等級保護工作領(lǐng)導小組辦公室網(wǎng)絡(luò)安全技術(shù)支撐單位，始終注重自身服務(wù)質(zhì)量的提升，依據(jù)國家標準建立了符合信息技術(shù)服務(wù)標準模型的管理結(jié)構(gòu)和服務(wù)流程，詳細規(guī)定了在向客戶提供服務(wù)和支持的過程中所需完成的工作，具有完整的服務(wù)質(zhì)量管控體系，能夠有效地向客戶提供高質(zhì)量的安全技術(shù)服務(wù)。不忘初心，方得始終。山西賽盾會一直秉承“敬業(yè)、誠信、團隊、創(chuàng)新”的服務(wù)理念，以專業(yè)能力為基礎(chǔ)，以客戶滿意為目標，為客戶提供科學、公正、高效、卓越的網(wǎng)絡(luò)數(shù)據(jù)安全服務(wù)。

公司主頁