数据中心-中级攻防工程师(J65840)
人保信息科技有限公司
- 公司规模:10000人以上
- 公司性质:国企
- 公司行业:计算机软件 计算机软件
职位信息
- 发布日期:2024-02-18
- 工作地点:上海
- 工作经验:3-4年
- 学历要求:本科
- 职位月薪:2-3.5万
- 职位类别:计算机辅助设计工程师
职位描述
工作职责:
1.负责集团内部待上线系统(web、app、小程序等)的渗透测试工作;
2.参与集团内外部的重保及攻防演练工作;
3.参与对安全漏洞进行跟踪、漏洞挖掘,并输出poc、exp。或主导疑难事件的研究解决,包括但不限于恶意代码分析、事件调查、APT技术分析等;
4.总结沉淀***实践及经验总结,参与到团队安全攻防技术能力体系化建设;
5.参与国内外CTF、AWD等竞赛。
任职资格:
1.本科及以上学历;
2.计算机、网络安全、信息安全、数学、信息管理与信息系统等相关专业;
3.具备3年以上网络安全相关的工作经验,并要求具备大型攻防赛事的攻击队经验;
4.具备独立进行渗透测试或攻防打点的能力,在国内外各大SRC有较好排名的优先;
5.熟练掌握python/php/java/golang 中的至少一种编程语言,能够独立审计一种或多种编程语言开发的cms或框架,并产出过高危漏洞;或具备一定的社工能力,在社工钓鱼方面有一定的经验及成果;
6.具备一定的语言与文字功底,能够将研究成果赋能团队。
1.负责集团内部待上线系统(web、app、小程序等)的渗透测试工作;
2.参与集团内外部的重保及攻防演练工作;
3.参与对安全漏洞进行跟踪、漏洞挖掘,并输出poc、exp。或主导疑难事件的研究解决,包括但不限于恶意代码分析、事件调查、APT技术分析等;
4.总结沉淀***实践及经验总结,参与到团队安全攻防技术能力体系化建设;
5.参与国内外CTF、AWD等竞赛。
任职资格:
1.本科及以上学历;
2.计算机、网络安全、信息安全、数学、信息管理与信息系统等相关专业;
3.具备3年以上网络安全相关的工作经验,并要求具备大型攻防赛事的攻击队经验;
4.具备独立进行渗透测试或攻防打点的能力,在国内外各大SRC有较好排名的优先;
5.熟练掌握python/php/java/golang 中的至少一种编程语言,能够独立审计一种或多种编程语言开发的cms或框架,并产出过高危漏洞;或具备一定的社工能力,在社工钓鱼方面有一定的经验及成果;
6.具备一定的语言与文字功底,能够将研究成果赋能团队。
公司介绍
人保信息科技有限公司(简称“人保科技”)为银保监会《保险集团公司监督管理办法》新规定发布后批准设立的一家科技公司,成立于2022年1月,总部位于上海,由中国人民保险集团股份有限公司(简称“中国人保”)全资控股,注册资本4亿元。
中国人保成立于1949年10月1日,是与共和国同生共长的保险长子,A+H股上市的世界500强企业,总资产12000+亿元,业务范围涵盖财产险、人身险、再保险、资产管理、不动产投资和另类投资、信托、金融科技等多个领域。
人保科技战略定位为中国人保集团科技资源整合管理平台、科技服务能力支撑平台、科技运营共享服务平台以及科技服务价值创造平台,致力于建设成为行业领先的保险科技公司,全面赋能集团主业。
中国人保成立于1949年10月1日,是与共和国同生共长的保险长子,A+H股上市的世界500强企业,总资产12000+亿元,业务范围涵盖财产险、人身险、再保险、资产管理、不动产投资和另类投资、信托、金融科技等多个领域。
人保科技战略定位为中国人保集团科技资源整合管理平台、科技服务能力支撑平台、科技运营共享服务平台以及科技服务价值创造平台,致力于建设成为行业领先的保险科技公司,全面赋能集团主业。
联系方式
- 公司地址:上海市松江区漕河泾科技绿洲一期21A栋
- 联系人:井莹莹
- 电话:17319331962