渗透测试项目经理(驻场)
北京圣博润高新技术股份有限公司
- 公司规模:150-500人
- 公司行业:通信/电信/网络设备
职位信息
- 发布日期:2020-09-19
- 工作地点:北京-海淀区
- 招聘人数:1人
- 工作经验:3-4年经验
- 学历要求:大专
- 职位月薪:1-2万/月
- 职位类别:网络安全工程师
职位描述
工作职责:
1、 负责对客户Web系统、APP进行渗透测试(全量及增量),并向研发人员提供修复建议;
2、 协助客户开展网络安全重保、应急处置工作;
3、 面向客户技术人员提供渗透测试、分析研判、应急处置等攻防技术培训;
4、 负责驻场项目组人员管理、项目管理、质量控制等;
5、 跟踪国内外网络安全动态,对最新漏洞可快速检测、复现。
任职条件:
1、 网络安全/信息安全或计算机相关专业本科(含)以上学历;
2、 熟悉Web/APP渗透测试的方法及流程,熟练掌握各种渗透测试工具,有独立渗透测试项目经验,能够手工检测漏洞、验证漏洞;
3、 熟练掌握Web安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
4、 熟悉常见操作系统及中间件等安全检测与安全加固,如:Apache、Nginx、IIS;
5、 至少掌握C/C++、Golang、Python、Java其中一种语言;
6、 熟悉代码安全审计(php/asp/jsp/python)的方法及主流代码审计工具的使用;
7、 具有良好分析问题和实际动手能力,具备一定的文档撰写能力和表达能力;
8、 具有良好的沟通协调能力,思路清晰、反应迅速,强烈的工作责任心、集体荣誉感;
9、 在t00ls、freebuf、CVE、Seebug等网站发布过漏洞或文章者优先;
10、 有代码编写能力,能编写渗透相关工具者优先;
11、 在各漏洞平台提交过高风险漏洞或者在安全论坛发布过有一定影响力的文章者优先;
12、 有信息安全相关证书者优先(如:CISSP、CISP、CISAW、CCSSP、CCNP等)。
公司介绍
北京圣博润高新技术股份有限公司(简称:圣博润,新三板代码:430046)2000年成立于北京中关村科技园,是一家长期专注于以自主知识产权为核心产品、服务、研发和推广的高新技术企业。作为国内信息安全领域的新三板挂牌企业,圣博润致力于以先进的技术、卓越的产品、完善的服务为用户提供信息安全管理综合解决方案。
作为以技术为先导的企业,圣博润拥有占员工人数近60%的研发和技术团队以及多个研发基地,突出的研发实力和持续的研发投入保障了公司自主创新能力的不断提升。
本着“专注安全、诚信创新”的产品服务理念,自2003年建立LanSecS?(莱恩赛克)自主产品与服务品牌以来,圣博润陆续推出了自主研发的LanSecS?系列产品,目前已经形成安全防护、安全检测与审计、安全管理、云计算安全和工控安全五大类二十多个网络安全产品。2006年成立安全服务事业部,通过多年的咨询服务实践,在信息安全等级保护领域形成了完整的等级保护咨询服务体系。为用户提供包括信息系统定级备案咨询、安全评估、安全整改与实施、安全体系规划在内的专业化等级保护咨询服务。2012年成立管理咨询中心,以信息技术服务标准体系(ITSS)为核心,全面开展ITSS培训和咨询服务业务。
多年以来,圣博润持续跟踪、深入分析和理解国家信息安全相关政策及法规,并以严格遵照各项标准为原则,指导产品设计和服务实施。同时根据行业用户网络信息安全需求特点,充分利用自身技术实力和研发优势,不断创新产品技术、革新服务理念,为用户提供更具行业特色的信息安全解决方案。
圣博润公司总部设在北京,在中国30个重要城市设有办事机构,在华东、华南、东北、地区设有分公司,依托完善的销售服务网络和先进的服务理念,为客户提供全面、快速、高效、便捷的服务。
圣博润通过持续技术创新不断为用户创造价值,赢得了广泛的用户信任与合作,用户群体涉及政府机构、军工、能源、金融、教育、卫生、邮政、烟草、文化等众多领域和全国大中型企业。在全国范围内上万家用户选用了圣博润的产品和服务。
“抱圣贤之思、怀博学之志、尽润泽之力”,圣博润始终以前瞻的视野、创新的思维、严谨的实践为用户提供细致贴心的服务,圣博润愿集中全部的智慧和信念与用户和合作伙伴共同构建信息安全的广阔未来。
作为以技术为先导的企业,圣博润拥有占员工人数近60%的研发和技术团队以及多个研发基地,突出的研发实力和持续的研发投入保障了公司自主创新能力的不断提升。
本着“专注安全、诚信创新”的产品服务理念,自2003年建立LanSecS?(莱恩赛克)自主产品与服务品牌以来,圣博润陆续推出了自主研发的LanSecS?系列产品,目前已经形成安全防护、安全检测与审计、安全管理、云计算安全和工控安全五大类二十多个网络安全产品。2006年成立安全服务事业部,通过多年的咨询服务实践,在信息安全等级保护领域形成了完整的等级保护咨询服务体系。为用户提供包括信息系统定级备案咨询、安全评估、安全整改与实施、安全体系规划在内的专业化等级保护咨询服务。2012年成立管理咨询中心,以信息技术服务标准体系(ITSS)为核心,全面开展ITSS培训和咨询服务业务。
多年以来,圣博润持续跟踪、深入分析和理解国家信息安全相关政策及法规,并以严格遵照各项标准为原则,指导产品设计和服务实施。同时根据行业用户网络信息安全需求特点,充分利用自身技术实力和研发优势,不断创新产品技术、革新服务理念,为用户提供更具行业特色的信息安全解决方案。
圣博润公司总部设在北京,在中国30个重要城市设有办事机构,在华东、华南、东北、地区设有分公司,依托完善的销售服务网络和先进的服务理念,为客户提供全面、快速、高效、便捷的服务。
圣博润通过持续技术创新不断为用户创造价值,赢得了广泛的用户信任与合作,用户群体涉及政府机构、军工、能源、金融、教育、卫生、邮政、烟草、文化等众多领域和全国大中型企业。在全国范围内上万家用户选用了圣博润的产品和服务。
“抱圣贤之思、怀博学之志、尽润泽之力”,圣博润始终以前瞻的视野、创新的思维、严谨的实践为用户提供细致贴心的服务,圣博润愿集中全部的智慧和信念与用户和合作伙伴共同构建信息安全的广阔未来。
联系方式
- 公司地址:地址:span高梁桥斜街59号院2号楼3层