渗透测试工程师(安全服务事业部)
北京圣博润高新技术股份有限公司
- 公司规模:150-500人
- 公司行业:通信/电信/网络设备
职位信息
- 发布日期:2017-07-24
- 工作地点:北京
- 招聘人数:1人
- 学历要求:本科
- 职位月薪:0.5-1万/月
- 职位类别:技术支持/维护工程师
职位描述
职位描述:
岗位职责:
1. 挖掘WEB程序中的安全漏洞,并提出加固建议;
2. 主要负责等级保护、风险评估项目应用安全检查、设备漏洞扫描和WEB渗透测试等工作;
3. 对工具扫描结果进行人工验证并编写报告;
4. 跟踪国内外信息安全动态,进行安全攻防技术研究;
5. 等级保护、风险评估项目的实施工作;
6. 在项目实施阶段为用户提供技术培训;
7. 部门其它工作。
任职资格:
1. 计算机相关专业专科(含)以上学历;
2. 对主流操作系统和网络应用的漏洞和弱点有深入了解和研究;
3. 熟悉常见的WEB漏洞攻击方法:sql注入、xss、文件上传、文件包含、命令执行等漏洞;
4. 熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具,熟悉常见脚本语言和数据库,熟悉web应用,具备WEB渗透技能,恶意代码检测和分析能力;
5. 熟悉常见的WEB漏洞防范方法与安全审计,熟悉常用网络协议,熟悉windows、apache、Oracle、mysql、php等安全配置与安全检查;
6. 至少有一年渗透测试经验,有独立渗透测试项目经验,能够手工检测漏洞、验证漏洞;
7.分析问题和实际动手能力强,具备一定的文档撰写能力和表达能力;
8. 具有良好的品质和道德,良好的沟通能力和团队协作精神,踏实肯干,认真敬业,责任心强,富团队合作精神,良好的理解能力和创新意识。
举报
分享
岗位职责:
1. 挖掘WEB程序中的安全漏洞,并提出加固建议;
2. 主要负责等级保护、风险评估项目应用安全检查、设备漏洞扫描和WEB渗透测试等工作;
3. 对工具扫描结果进行人工验证并编写报告;
4. 跟踪国内外信息安全动态,进行安全攻防技术研究;
5. 等级保护、风险评估项目的实施工作;
6. 在项目实施阶段为用户提供技术培训;
7. 部门其它工作。
任职资格:
1. 计算机相关专业专科(含)以上学历;
2. 对主流操作系统和网络应用的漏洞和弱点有深入了解和研究;
3. 熟悉常见的WEB漏洞攻击方法:sql注入、xss、文件上传、文件包含、命令执行等漏洞;
4. 熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具,熟悉常见脚本语言和数据库,熟悉web应用,具备WEB渗透技能,恶意代码检测和分析能力;
5. 熟悉常见的WEB漏洞防范方法与安全审计,熟悉常用网络协议,熟悉windows、apache、Oracle、mysql、php等安全配置与安全检查;
6. 至少有一年渗透测试经验,有独立渗透测试项目经验,能够手工检测漏洞、验证漏洞;
7.分析问题和实际动手能力强,具备一定的文档撰写能力和表达能力;
8. 具有良好的品质和道德,良好的沟通能力和团队协作精神,踏实肯干,认真敬业,责任心强,富团队合作精神,良好的理解能力和创新意识。
职能类别: 技术支持/维护工程师
公司介绍
北京圣博润高新技术股份有限公司(简称:圣博润,新三板代码:430046)2000年成立于北京中关村科技园,是一家长期专注于以自主知识产权为核心产品、服务、研发和推广的高新技术企业。作为国内信息安全领域的新三板挂牌企业,圣博润致力于以先进的技术、卓越的产品、完善的服务为用户提供信息安全管理综合解决方案。
作为以技术为先导的企业,圣博润拥有占员工人数近60%的研发和技术团队以及多个研发基地,突出的研发实力和持续的研发投入保障了公司自主创新能力的不断提升。
本着“专注安全、诚信创新”的产品服务理念,自2003年建立LanSecS?(莱恩赛克)自主产品与服务品牌以来,圣博润陆续推出了自主研发的LanSecS?系列产品,目前已经形成安全防护、安全检测与审计、安全管理、云计算安全和工控安全五大类二十多个网络安全产品。2006年成立安全服务事业部,通过多年的咨询服务实践,在信息安全等级保护领域形成了完整的等级保护咨询服务体系。为用户提供包括信息系统定级备案咨询、安全评估、安全整改与实施、安全体系规划在内的专业化等级保护咨询服务。2012年成立管理咨询中心,以信息技术服务标准体系(ITSS)为核心,全面开展ITSS培训和咨询服务业务。
多年以来,圣博润持续跟踪、深入分析和理解国家信息安全相关政策及法规,并以严格遵照各项标准为原则,指导产品设计和服务实施。同时根据行业用户网络信息安全需求特点,充分利用自身技术实力和研发优势,不断创新产品技术、革新服务理念,为用户提供更具行业特色的信息安全解决方案。
圣博润公司总部设在北京,在中国30个重要城市设有办事机构,在华东、华南、东北、地区设有分公司,依托完善的销售服务网络和先进的服务理念,为客户提供全面、快速、高效、便捷的服务。
圣博润通过持续技术创新不断为用户创造价值,赢得了广泛的用户信任与合作,用户群体涉及政府机构、军工、能源、金融、教育、卫生、邮政、烟草、文化等众多领域和全国大中型企业。在全国范围内上万家用户选用了圣博润的产品和服务。
“抱圣贤之思、怀博学之志、尽润泽之力”,圣博润始终以前瞻的视野、创新的思维、严谨的实践为用户提供细致贴心的服务,圣博润愿集中全部的智慧和信念与用户和合作伙伴共同构建信息安全的广阔未来。
作为以技术为先导的企业,圣博润拥有占员工人数近60%的研发和技术团队以及多个研发基地,突出的研发实力和持续的研发投入保障了公司自主创新能力的不断提升。
本着“专注安全、诚信创新”的产品服务理念,自2003年建立LanSecS?(莱恩赛克)自主产品与服务品牌以来,圣博润陆续推出了自主研发的LanSecS?系列产品,目前已经形成安全防护、安全检测与审计、安全管理、云计算安全和工控安全五大类二十多个网络安全产品。2006年成立安全服务事业部,通过多年的咨询服务实践,在信息安全等级保护领域形成了完整的等级保护咨询服务体系。为用户提供包括信息系统定级备案咨询、安全评估、安全整改与实施、安全体系规划在内的专业化等级保护咨询服务。2012年成立管理咨询中心,以信息技术服务标准体系(ITSS)为核心,全面开展ITSS培训和咨询服务业务。
多年以来,圣博润持续跟踪、深入分析和理解国家信息安全相关政策及法规,并以严格遵照各项标准为原则,指导产品设计和服务实施。同时根据行业用户网络信息安全需求特点,充分利用自身技术实力和研发优势,不断创新产品技术、革新服务理念,为用户提供更具行业特色的信息安全解决方案。
圣博润公司总部设在北京,在中国30个重要城市设有办事机构,在华东、华南、东北、地区设有分公司,依托完善的销售服务网络和先进的服务理念,为客户提供全面、快速、高效、便捷的服务。
圣博润通过持续技术创新不断为用户创造价值,赢得了广泛的用户信任与合作,用户群体涉及政府机构、军工、能源、金融、教育、卫生、邮政、烟草、文化等众多领域和全国大中型企业。在全国范围内上万家用户选用了圣博润的产品和服务。
“抱圣贤之思、怀博学之志、尽润泽之力”,圣博润始终以前瞻的视野、创新的思维、严谨的实践为用户提供细致贴心的服务,圣博润愿集中全部的智慧和信念与用户和合作伙伴共同构建信息安全的广阔未来。
联系方式
- 公司地址:地址:span高梁桥斜街59号院2号楼3层