佛山招聘

职位描述：
一）、安全服务项目实施工作：
1、负责安全服务项目中安全渗透测试工作规范及流程的编写；
2、负责安全服务项目中安全渗透测试方案的编写；
3、负责安全服务项目中安全渗透测试任务实施，并编写渗透测试报告；
4、负责编制安全加固建议，指导完成加固；
5、负责对安全漏洞扫描中发现的漏洞进行手动检查和验证；
6、完成重点时期的远程或现场应急支撑保障工作；
（二）、安全学习研究及培训：
1、负责搭建及完善安全渗透测试演练环境；
2、负责收集各类安全渗透工具及脚本，并进行验证，形成安全工具库；
3、响应安全运维工程师需求，编写自动化安全检测工具和脚本，并编制相关操作指南提交给安全运维工程师使用；
4、负责最新渗透测试技术学习、研究，组织内部员工进行安全渗透技术培训；
5、负责对外的技术交流、参加竞赛；
6、负责收集、研究挖掘安全漏洞，并以公司名义提交到CNVD，获得安全漏洞提交编号或获得原创漏洞证书；
1）1-2年渗透测试经验，具备独立开展渗透工作的能力；
2）熟悉渗透测试的步骤、方法、流程，熟练掌握一定量的渗透测试工具，具有安全渗透实战经验；
3）熟悉攻击的各类技术及方法，具备手工渗透测试能力，对各类操作系统、应用平台的安全漏洞和隐患有较深入的理解；
4）熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析；
5）有一定代码编写能力，至少掌握一种以上常见编程语言C/C++/Perl/Python/PHP/Go/Java等，能够独立编写漏洞利用程序；
6）对于安全技术有深厚的兴趣，并且希望投入主要精力进行跟进和研究；
7）持有专业证书（CISSP, CISA, CISP, ISO 27001 LA）优先；" 举报 分享

东莞市诺盛信息科技有限公司（以下简称：诺盛信息科技）于2014年成立，2016年获得工信部颁发的广东增值电信业务经营许可证（ICP/ISP/IDC），2017年通过***高新企业认定，软件著作权11个，2018年通过ISO9001、ISO27001管理体系认证及CMMI3级认证，同时获得全国增值电信业务经营许可证（ICP/ISP/IDC/SP）以及国家云服务牌照。
诺盛科技为互联网公司提供安全无忧的基础服务，提供互联网安全防护、云计算、云储存、服务器租用托管、机柜大带宽等IDC增值服务，T3+五星级数据中心建设、运营、维护；高防、多线、CDN加速等增值服务；安全的公有云、私有云（政务、金融客户）、混合云搭建；IDC业务销售及维护等。
随着项目的发展，公司办公地点有东莞、深圳、惠州、广州。