高级渗透测试工程师
北京安信天行科技有限公司
- 公司规模:150-500人
- 公司性质:国企
- 公司行业:计算机服务(系统、数据服务、维修)
职位信息
- 发布日期:2019-07-29
- 工作地点:北京
- 招聘人数:1人
- 工作经验:3-4年经验
- 学历要求:本科
- 职位月薪:1-1.5万/月
- 职位类别:系统测试 网络信息安全工程师
职位描述
岗位职责:
1、负责对应用系统、渗透测试和代码审计,分析安全风险,提出解决方案;
2、负责对全网服务器进行漏洞扫描、基线检查、弱口令扫描、高危端口扫描、文件共享扫描,提出修复建议,协助运维团队进行修复;
3、负责对入侵、攻击、木马植入、勒索病毒、密码暴力破解、敏感数据泄露、违规操作等安全事件进行应急响应和排查,做出原因分析,提出改善措施并跟进整改;
4、跟踪国内外最新安全动态,针对业内重大安全漏洞,及时在内部进行预警和组织排查;
5、对公司内部人员进行安全培训,提升安全意识和安全编码水平;
6、完成领导交办的其他事务工作。
任职资格:
1、本科及以上学历,计算机、信息安全相关专业优先考虑;
2、具有3年以上的多个渗透测试、代码审计的项目经验;
3、有3年以上开发经验可适当降低要求;
4、精通Web渗透测试,熟练掌握SQL注入、命令执行、上传漏洞、越权访问、信息泄露、弱口令、XSS、CSRF、URL跳转、密码暴力破解、钓鱼、社工等常见的漏洞攻击、提权及加固修复方法;
5、熟练掌握Burpsuit、SQLMAP、WVS、APPSCAN、Kali、Nmap、Wireshark、Nessus等工具的使用,能独立完成渗透测试、安全检查、代码审计工作;
6、熟悉网络攻击方式和入侵防护方法,能独立进行日志分析;
7、至少熟悉以下一种开发语言、java 、python 、C#、php;
8、在各大SRC漏洞平台上报过漏洞者优先
公司介绍
北京安信天行科技有限公司(前身为北京数字认证股份有限公司[简称“BJCA”]安全业务部门)是BJCA全资子公司,属于北京市国有资产经营有限责任公司控股的下属企业。
公司继承了BJCA的安全服务业务, 拥有国内一流的信息安全专家和安全服务队伍,紧跟信息安全领域发展动态,深刻理解风险评估、等级保护、分级保护等各项信息安全政策、标准、指南和要求,遵循“分域防护、深层防御;分级保护、动态防范”的原则,根据客户信息系统生命周期的不同阶段(系统规划、方案设计、系统集成、运行维护)的安全需求,利用科学的手段和方法,为客户提供全方位、专业性、持续性和个性化的安全技术支持与服务。
在2014年北京APEC会议期间,公司作为北京市公安局、北京市经济和信息化委员会的信息安全应急保障支持团队,承担了数十家委办局和企业单位的应急支援与服务保障工作。
经过几年的高速发展,公司营造出良好的企业文化,建立了有效的激励机制,提供了广阔的发展空间,已经成为人才荟萃、朝气蓬勃的创新型高科技企业。公司建立了一支分布于产品设计、技术研发、工程实施、市场营销、经营管理和安全服务等岗位的近200名员工队伍,并将继续贯彻“以人为本,追求卓越,求实创新,和谐共生”的企业理念,实现客户满意、员工进步、企业发展的良性循环。
公司电话:010-58543300
公司继承了BJCA的安全服务业务, 拥有国内一流的信息安全专家和安全服务队伍,紧跟信息安全领域发展动态,深刻理解风险评估、等级保护、分级保护等各项信息安全政策、标准、指南和要求,遵循“分域防护、深层防御;分级保护、动态防范”的原则,根据客户信息系统生命周期的不同阶段(系统规划、方案设计、系统集成、运行维护)的安全需求,利用科学的手段和方法,为客户提供全方位、专业性、持续性和个性化的安全技术支持与服务。
在2014年北京APEC会议期间,公司作为北京市公安局、北京市经济和信息化委员会的信息安全应急保障支持团队,承担了数十家委办局和企业单位的应急支援与服务保障工作。
经过几年的高速发展,公司营造出良好的企业文化,建立了有效的激励机制,提供了广阔的发展空间,已经成为人才荟萃、朝气蓬勃的创新型高科技企业。公司建立了一支分布于产品设计、技术研发、工程实施、市场营销、经营管理和安全服务等岗位的近200名员工队伍,并将继续贯彻“以人为本,追求卓越,求实创新,和谐共生”的企业理念,实现客户满意、员工进步、企业发展的良性循环。
公司电话:010-58543300
联系方式
- 公司地址:地址:span北京市海淀区北四环西路68号左岸工社