渗透测试工程师
山石网科通信技术股份有限公司
- 公司规模:1000-5000人
- 公司性质:合资
- 公司行业:通信/电信/网络设备
职位信息
- 发布日期:2020-03-18
- 工作地点:北京-海淀区
- 工作经验:招若干人
- 学历要求:03-17发布
- 语言要求:不限
- 职位月薪:1-2万/月
- 职位类别:技术支持/维护工程师
职位描述
岗位职责:
1、制定源代码安全规范,并进行源代码安全方面的审计;
2、挖掘PHP或java代码中的安全漏洞,并对漏洞进行验证,编制安全加固报告;
3、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告,如sql注入,xss,CSRF,命令执行,文件包含,任意文件下载/读取。文件上传,越权/未授权操作等漏洞。
4、跟踪和分析业界最新安全漏洞。
任职要求:
1、1年以上安全行业工作经验,有实际的php或java漏洞挖掘经验;
2、对php、JAVA编程有较深入的了解,具有一定的编程能力,熟悉主流的php框架,如thinkphp,yii等;
3、了解采用PHP和Java等语言开发的程序中常见的代码缺陷和安全漏洞;
4、熟练掌握掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
5、熟悉常见安全攻防技术和安全漏洞,熟悉常用渗透测试工具;
6、熟悉常见Web安全漏洞分析与防范,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;
7、熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者或有CNVD CNNVD CVE的优先录用 。
加分项:
1、网上公布过常见php、java开源程序0day漏洞。如discuz,phpcms,ecshop等;
职能类别:技术支持/维护工程师
公司介绍
山石网科是中国网络安全行业的技术创新领导厂商,并于2019 年 9 月登陆科创板(股票简称:山石网科,股票代码:688030)。自成立以来一直专注于网络安全领域前沿技术的创新,提供包括边界安全、云安全、数据安全、内网安全在内的网络安全产品及服务,致力于为用户提供全方位、更智能、零打扰的网络安全解决方案。山石网科为金融、政府、运营商、互联网、教育、医疗卫生等行业累计超过18,000家用户提供高效、稳定的安全防护。山石网科在苏州、北京和美国硅谷均设有研发中心,业务已经覆盖了中国、美洲、欧洲、东南亚、中东等50多个国家和地区。
信息技术以计算、存储和网络作为基础,网络作为信息技术的重要基石之一,其架构设计和演进是信息技术发展的重要一环,网络架构可以细化为基础设施层、虚拟化层和运维层。山石网科研发的安全设备可对基础设施层、虚拟化层和运维层进行全面防护,为用户构建层层防御立体防护的安全体系。基础设施层主要涵盖边界安全、应用安全、数据安全,山石网科下一代防火墙、入侵防御/入侵检测系统、云沙箱等产品为用户提供对网络边界的访问控制、深度攻击检测、APT攻击检测等全面智能安全防护;Web应用防火墙、网页防篡改系统,对应用系统进行整体的安全防护,有效的阻断网页篡改及攻击等恶意行为;数据库审计、数据泄露防护系统可对敏感数据和文档进行防护,识别数据并进行操作监控,阻断内外部人员通过网络、邮件等渠道的数据窃取行为。在虚拟化层,山石网科通过“山石云·格”、“山石云·界”为云端租户及云服务商提供虚拟机微隔离、流量可视化、应用可视化、安全可视化等服务,保障了网络层、应用层、数据库三个维度的虚拟化安全。在运维层,山石网科的安全审计平台对各类访问行为进行有效记录,以便在发生安全事件后进行审计追查,同时对当前的防护技术进行检验,验证安全防护的有效性。凭借较强的软硬件自主研发能力,山石网科为各行业客户提供了完整的网络安全解决方案。
山石网科持续领先的研发实力:屡获权威认可
山石网科在网络安全领域的全方位防护能力和市场成绩,被国内外多家第三方机构认可——山石网科已经连续八年获得国际权威分析机构Gartner《网络安全技术成熟度曲线报告》推荐,连续七年入选Gartner“网络防火墙类魔力象限”,连续六年被Gartner评选为“亚太区企业级防火墙全球性厂商”,连续三年入选Gartner的IDPS(入侵检测和防御系统)市场指南&魔力象限,连续两年成为中国***入选Gartner《NDR全球市场指南》(《NTA全球市场指南》)的网络安全厂商。
2020年,山石网科成为中国***入选Gartner 2020年网络防火墙客户选择榜单的网络安全厂商,在全球仅有的5家入围厂商中客户评分***;同时获得权威杂志《Cyber Defense Magazine》“编辑选择-年度安全公司奖”和权威评测机构ICSA Labs“安全测试卓越奖”;微隔离可视化云安全产品山石云·格入选Gartner《2020年CWPP全球市场指南》;智能内网威胁检测系统山石智·感获得《Cyber Defense Magazine》“下一代网络安全人工智能奖”。
2019年,山石网科数据中心防火墙、山石云·格、T系列智能下一代防火墙分别获得《Cyber Defense Magazine》颁发的最具创新数据中心安全产品奖、下一代云安全方案奖、突破性安全分析解决方案奖;数据中心安全防护平台获得Silicone Valley Communications出版的《信息安全产品指南》颁发的“2019年全球卓越奖”。
2018年,山石网科“基于NFV的虚机微隔离安全解决方案”分别获得中国网络安全联盟的“网络安全解决方案优秀奖”和中国关键信息基础设施联盟的“关键信息基础设施优秀解决方案之技术创新奖”;微隔离可视化云安全产品山石云·格获得VMware的“VMware Ready”认证,成为全球十余家获得该认证的网络安全厂商之一 。2016年,山石网科获得NSS Labs“下一代防火墙推荐级别”荣誉。
山石网科解决方案的独特价值:全方位、更智能、零打扰
山石网科层层防御网络安全解决方案,可以纵览攻击发生全过程,让网络攻击行为无处可藏,从企业网、数据中心、内部不同安全域的 “大边界”,到云内租户的“小”边界,再到虚机边缘的“微”边界,为您提供层层防御。
全方位:山石网科以“为用户提供全方位的网络安全防护”为己任,凭借雄厚的技术积累和横跨大洋两岸的优秀研发实力,在智能安全、内网安全和云安全领域迈出了稳健的步伐,为用户提供全方位立体化安全产品及专业安全服务。
更智能:山石网科数年来潜心于安全防护理念的创新,率先提出以行为分析为基础的智能安全理念,帮助用户发现网络中隐藏的未知威胁,***时间找到并遏制攻击,将损失降至最低。
零打扰:山石网科致力于为用户提供稳定的高性能网络安全产品,并提供最具亲和力的网络部署方式,防护于无形,在守护信息安全的同时,将对用户网络应用的影响降至最低。
信息技术以计算、存储和网络作为基础,网络作为信息技术的重要基石之一,其架构设计和演进是信息技术发展的重要一环,网络架构可以细化为基础设施层、虚拟化层和运维层。山石网科研发的安全设备可对基础设施层、虚拟化层和运维层进行全面防护,为用户构建层层防御立体防护的安全体系。基础设施层主要涵盖边界安全、应用安全、数据安全,山石网科下一代防火墙、入侵防御/入侵检测系统、云沙箱等产品为用户提供对网络边界的访问控制、深度攻击检测、APT攻击检测等全面智能安全防护;Web应用防火墙、网页防篡改系统,对应用系统进行整体的安全防护,有效的阻断网页篡改及攻击等恶意行为;数据库审计、数据泄露防护系统可对敏感数据和文档进行防护,识别数据并进行操作监控,阻断内外部人员通过网络、邮件等渠道的数据窃取行为。在虚拟化层,山石网科通过“山石云·格”、“山石云·界”为云端租户及云服务商提供虚拟机微隔离、流量可视化、应用可视化、安全可视化等服务,保障了网络层、应用层、数据库三个维度的虚拟化安全。在运维层,山石网科的安全审计平台对各类访问行为进行有效记录,以便在发生安全事件后进行审计追查,同时对当前的防护技术进行检验,验证安全防护的有效性。凭借较强的软硬件自主研发能力,山石网科为各行业客户提供了完整的网络安全解决方案。
山石网科持续领先的研发实力:屡获权威认可
山石网科在网络安全领域的全方位防护能力和市场成绩,被国内外多家第三方机构认可——山石网科已经连续八年获得国际权威分析机构Gartner《网络安全技术成熟度曲线报告》推荐,连续七年入选Gartner“网络防火墙类魔力象限”,连续六年被Gartner评选为“亚太区企业级防火墙全球性厂商”,连续三年入选Gartner的IDPS(入侵检测和防御系统)市场指南&魔力象限,连续两年成为中国***入选Gartner《NDR全球市场指南》(《NTA全球市场指南》)的网络安全厂商。
2020年,山石网科成为中国***入选Gartner 2020年网络防火墙客户选择榜单的网络安全厂商,在全球仅有的5家入围厂商中客户评分***;同时获得权威杂志《Cyber Defense Magazine》“编辑选择-年度安全公司奖”和权威评测机构ICSA Labs“安全测试卓越奖”;微隔离可视化云安全产品山石云·格入选Gartner《2020年CWPP全球市场指南》;智能内网威胁检测系统山石智·感获得《Cyber Defense Magazine》“下一代网络安全人工智能奖”。
2019年,山石网科数据中心防火墙、山石云·格、T系列智能下一代防火墙分别获得《Cyber Defense Magazine》颁发的最具创新数据中心安全产品奖、下一代云安全方案奖、突破性安全分析解决方案奖;数据中心安全防护平台获得Silicone Valley Communications出版的《信息安全产品指南》颁发的“2019年全球卓越奖”。
2018年,山石网科“基于NFV的虚机微隔离安全解决方案”分别获得中国网络安全联盟的“网络安全解决方案优秀奖”和中国关键信息基础设施联盟的“关键信息基础设施优秀解决方案之技术创新奖”;微隔离可视化云安全产品山石云·格获得VMware的“VMware Ready”认证,成为全球十余家获得该认证的网络安全厂商之一 。2016年,山石网科获得NSS Labs“下一代防火墙推荐级别”荣誉。
山石网科解决方案的独特价值:全方位、更智能、零打扰
山石网科层层防御网络安全解决方案,可以纵览攻击发生全过程,让网络攻击行为无处可藏,从企业网、数据中心、内部不同安全域的 “大边界”,到云内租户的“小”边界,再到虚机边缘的“微”边界,为您提供层层防御。
全方位:山石网科以“为用户提供全方位的网络安全防护”为己任,凭借雄厚的技术积累和横跨大洋两岸的优秀研发实力,在智能安全、内网安全和云安全领域迈出了稳健的步伐,为用户提供全方位立体化安全产品及专业安全服务。
更智能:山石网科数年来潜心于安全防护理念的创新,率先提出以行为分析为基础的智能安全理念,帮助用户发现网络中隐藏的未知威胁,***时间找到并遏制攻击,将损失降至最低。
零打扰:山石网科致力于为用户提供稳定的高性能网络安全产品,并提供最具亲和力的网络部署方式,防护于无形,在守护信息安全的同时,将对用户网络应用的影响降至最低。
联系方式
- Email:jobs@hillstonenet.com
- 公司地址:广州大道中599号 (泰兴商业大厦)903单元