网络信息安全web渗透测试工程师
北京匡恩网络科技有限责任公司
- 公司规模:500-1000人
- 公司性质:民营公司
- 公司行业:仪器仪表/工业自动化 通信/电信/网络设备
职位信息
- 发布日期:2016-09-26
- 工作地点:西安-高新技术产业开发区
- 招聘人数:10人
- 学历要求:专业培训
- 职位月薪:7000-15000/月
- 职位类别:网络信息安全工程师
职位描述
职位描述:
技能要求
1 熟练使用常见的渗透测试工具,burp、sqlmap、御剑等
2 对常见的web漏洞(xss、sql、上传、越权、命令执行等)比较熟悉,并且至少精通其中一种
3 掌握渗透测试基本技能,具备较强的动手能力,有一定的渗透测试实践经验
4 能够独立完成整套web渗透过程(到获取到webshell即可,无需内网渗透)
5 有编程经验者,可以独立编写exp、poc者优先考虑
6 需要有一定的手动挖掘漏洞的能力,以及xss、sql、上传等漏洞的过滤限制时候进行绕过的能力
岗位要求
1 尽可能的满足技能要求中所提到的技术
2 有相关网络安全攻防大赛经验,并取得一定的名次者优先
3 在各大SRC或者互联网漏洞平台(漏洞盒子、Wooyun、补天等)提交过高危漏洞者优先
4 有一定渗透测试工作经验者优先
5 有在主流平台发表过安全技术类文章者优先
举报
分享
技能要求
1 熟练使用常见的渗透测试工具,burp、sqlmap、御剑等
2 对常见的web漏洞(xss、sql、上传、越权、命令执行等)比较熟悉,并且至少精通其中一种
3 掌握渗透测试基本技能,具备较强的动手能力,有一定的渗透测试实践经验
4 能够独立完成整套web渗透过程(到获取到webshell即可,无需内网渗透)
5 有编程经验者,可以独立编写exp、poc者优先考虑
6 需要有一定的手动挖掘漏洞的能力,以及xss、sql、上传等漏洞的过滤限制时候进行绕过的能力
岗位要求
1 尽可能的满足技能要求中所提到的技术
2 有相关网络安全攻防大赛经验,并取得一定的名次者优先
3 在各大SRC或者互联网漏洞平台(漏洞盒子、Wooyun、补天等)提交过高危漏洞者优先
4 有一定渗透测试工作经验者优先
5 有在主流平台发表过安全技术类文章者优先
职能类别: 网络信息安全工程师
公司介绍
声明
近期有不法分子冒充北京匡恩网络科技有限责任公司进行虚假招聘,用虚假工商营业执照骗取用户信息,以收取手续费、登记费、***返利等形式进行诈骗,在广大用户蒙受金钱损失的同时,北京匡恩网络科技有限责任公司的名誉也受到严重损害。北京匡恩网络科技有限责任公司己向北京市昌平区北七家工商所及公安部门备案,现郑重声明如下:北京匡恩网络科技有限责任公司只通过智联招聘、51job和猎聘网三种正规渠道进行企业招聘,过程中不会向应聘者收取任何费用!北京匡恩网络科技有限公司也无任何***返利业务。请广大受害者依法维权,如在维权过程中侵害北京匡恩网络科技有限责任公司声誉权以及其他合法权利的,我们将依法追究侵权人的法律责任!
北京匡恩网络科技有限责任公司
匡恩简介:
匡恩网络公司是一家致力于工业控制网络安全的高科技创新公司,主要提供工控网络安全领域相关的一系列产品与相应的配套服务。
公司团队由工控领域资深的技术专家、高素质的开发人才和优秀的管理团队所组成, 在各自专业领域有着丰富知识与经验。公司的产品在核心的技术上有着100%自主的 知识产权,通过团队创新、设计、开发能力,致力于研发符合客户需求的工控网络安 全产品。
我们将秉承着新科技、严标准、高质量的宗旨,给匡恩客户带来安全、可靠、完善的工业控制网安全产品,以完美的设计和优质的售后来竭诚为客户提供所需的工控网络安全的培训、认证、评估等服务,与客户开展深度的合作,实现共赢。
产品及业务介绍
主要产品
智能网关平台
对工控网络进行综合防御与保护。该平台拥有黑白名单一键智能学习、实时网络部署等特点,并具备多种工业数据协议的检查、 过滤、交换、阻断功能,同时还具有零重启,防尘防爆等特性。支持工控协议 和工业以太网协议,同时适用于Fieldbus、PLC、DCS、 SCADA等现场环境, 并对第三方提供开放的SDK。
监测审计平台
对工控网络进行实时监控与分析。该平台依照一定的安全策略,对工控网络的运行状况进行精确有效的监测,发现各种攻击行为和安全风险,保证工控网络系统的机密性、完整性和可用性。该平台拥有高检测率、抗攻击和低延迟等特点,并具有支持旁路链接和分布式监测等多项功能。
风险评估平台
对工业控网络中的设备、系统、环境所存在的漏洞风险进行检测与评估。该平台包括了阿基里斯测试工具、协议漏洞挖掘工具、网络安全审计工具和认证分析工具等一系列的测试、检测、分析工具,用于评估工控网络安全风险。
主要服务
设备漏洞挖掘服务
为设备生产商的设备提供漏洞检测与漏洞挖掘等相关服务。
安全风险评估服务
对工业系统的设备、流程和体系中存在的网络安全风险提供验证评估服务。
系统设备认证服务
提供包括阿基里斯认证在内的工控网络安全认证的代理、评估和培训服务。
仿真演示系统服务
根据客户要求设计、搭建配套的工控网络仿真实验室并提供相关配套服务。
工控安全培训服务
为客户企业、机构、行业各部门提供各类工控网络相关的教育培训服务。
近期有不法分子冒充北京匡恩网络科技有限责任公司进行虚假招聘,用虚假工商营业执照骗取用户信息,以收取手续费、登记费、***返利等形式进行诈骗,在广大用户蒙受金钱损失的同时,北京匡恩网络科技有限责任公司的名誉也受到严重损害。北京匡恩网络科技有限责任公司己向北京市昌平区北七家工商所及公安部门备案,现郑重声明如下:北京匡恩网络科技有限责任公司只通过智联招聘、51job和猎聘网三种正规渠道进行企业招聘,过程中不会向应聘者收取任何费用!北京匡恩网络科技有限公司也无任何***返利业务。请广大受害者依法维权,如在维权过程中侵害北京匡恩网络科技有限责任公司声誉权以及其他合法权利的,我们将依法追究侵权人的法律责任!
北京匡恩网络科技有限责任公司
匡恩简介:
匡恩网络公司是一家致力于工业控制网络安全的高科技创新公司,主要提供工控网络安全领域相关的一系列产品与相应的配套服务。
公司团队由工控领域资深的技术专家、高素质的开发人才和优秀的管理团队所组成, 在各自专业领域有着丰富知识与经验。公司的产品在核心的技术上有着100%自主的 知识产权,通过团队创新、设计、开发能力,致力于研发符合客户需求的工控网络安 全产品。
我们将秉承着新科技、严标准、高质量的宗旨,给匡恩客户带来安全、可靠、完善的工业控制网安全产品,以完美的设计和优质的售后来竭诚为客户提供所需的工控网络安全的培训、认证、评估等服务,与客户开展深度的合作,实现共赢。
产品及业务介绍
主要产品
智能网关平台
对工控网络进行综合防御与保护。该平台拥有黑白名单一键智能学习、实时网络部署等特点,并具备多种工业数据协议的检查、 过滤、交换、阻断功能,同时还具有零重启,防尘防爆等特性。支持工控协议 和工业以太网协议,同时适用于Fieldbus、PLC、DCS、 SCADA等现场环境, 并对第三方提供开放的SDK。
监测审计平台
对工控网络进行实时监控与分析。该平台依照一定的安全策略,对工控网络的运行状况进行精确有效的监测,发现各种攻击行为和安全风险,保证工控网络系统的机密性、完整性和可用性。该平台拥有高检测率、抗攻击和低延迟等特点,并具有支持旁路链接和分布式监测等多项功能。
风险评估平台
对工业控网络中的设备、系统、环境所存在的漏洞风险进行检测与评估。该平台包括了阿基里斯测试工具、协议漏洞挖掘工具、网络安全审计工具和认证分析工具等一系列的测试、检测、分析工具,用于评估工控网络安全风险。
主要服务
设备漏洞挖掘服务
为设备生产商的设备提供漏洞检测与漏洞挖掘等相关服务。
安全风险评估服务
对工业系统的设备、流程和体系中存在的网络安全风险提供验证评估服务。
系统设备认证服务
提供包括阿基里斯认证在内的工控网络安全认证的代理、评估和培训服务。
仿真演示系统服务
根据客户要求设计、搭建配套的工控网络仿真实验室并提供相关配套服务。
工控安全培训服务
为客户企业、机构、行业各部门提供各类工控网络相关的教育培训服务。
联系方式
- 公司地址:上班地址:学院路37号致真大厦D座13层