渗透测试工程师
广州市申迪计算机系统有限公司
- 公司规模:500-1000人
- 公司性质:民营公司
- 公司行业:计算机软件
职位信息
- 发布日期:2019-01-30
- 工作地点:广州-越秀区
- 招聘人数:2人
- 工作经验:3-4年经验
- 学历要求:本科
- 职位月薪:20-30万/年
- 职位类别:系统测试
职位描述
工作内容:
1、根据项目需要,进行信息系统信息安全渗透测试(网络渗透、系统渗透和应用渗透),包括:信息收集、漏洞扫描、漏洞验证、渗透攻击、权限提升、信息挖掘、系统破解、权限保持和隐藏痕迹等;
2、负责对客户网站、WEB应用系统定期进行漏洞检测;
3、对互联网领域的安全事件进行跟踪、分析;
4、对安全领域的新技术、新方法进行研究。
职位要求:
1、本科及以上学历,信息安全或计算机相关专业,3年及以上信息安全渗透测试工作经历;
2、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透,具有安全实战经验;
3、熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析;
4、熟悉主流/非主流的Web安全技术,包括SQL注入,XSS,CSRF,命令注入,上传漏洞,解析漏洞等OWASPTOP10安全风险;
5、熟悉漏洞扫描、渗透测试的原理及操作,运用各种安全软件、渗透工具,如sqlmap、burpsuite、awvs、appscan、Nmap、Fiddler、Snort、Nessus;
6、熟悉C/C++/Perl/Python/PHP/Java等(熟练其两种)脚本语法或精通一种,且具有一定的代码审计能力,掌握主流的源代码审计工具如CheckmarxCxEnterprise、FortifySCA、RIPS等;
7、熟悉kalilinux以及Metasploit渗透;
8、在国内SRC、众测平台提交过相关漏洞或者相关分析文章;
9、熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写;
10、较高的职业道德素养、遵纪守法、团队合作和沟通协调能力。
职能类别: 系统测试
公司介绍
广州市申迪计算机系统有限公司(以下简称“公司”)于1998年在广州成立,设有北京、珠海、昆明分公司,上海、济南、沈阳、云贵等地办事处。公司面向市场,致力于运用人工智能、流程机器人、云计算、区块链等前沿技术,为通信运营商、政府及大型企业的数字化转型提供解决方案。
公司坚持持续不断的创新与研发投入,吸纳了一批来自清华大学、同济大学、中山大学、华南理工大学等***人才,被评定为国家高新技术企业和省市软件企业,具有国际机构颁发的CMMI5认证证书,内部设立广东省智能数据工程技术研发中心。拥有98项知识产权和18项发明专利。
我们诚挚邀请有志于投身人工智能及数字信息化建设、勇于接受挑战、拥抱变化的您加入,共同成长,共创无限可能!
公司福利
1. 工作时间:5天7.5小时工作制
2. 学习发展:内外部不定期多维度培训,鼓励成员提升自我,不断学习成长
3. 基本福利:五险一金、补充医疗险、员工意外保险
4. 多项补贴:交通补贴、通讯补贴、午餐补贴、春节返家路费补贴等
5. 人文关怀:节日福利、旅游团建等
6. 员工体检:每年安排体检,关爱成员身体健康
公司坚持持续不断的创新与研发投入,吸纳了一批来自清华大学、同济大学、中山大学、华南理工大学等***人才,被评定为国家高新技术企业和省市软件企业,具有国际机构颁发的CMMI5认证证书,内部设立广东省智能数据工程技术研发中心。拥有98项知识产权和18项发明专利。
我们诚挚邀请有志于投身人工智能及数字信息化建设、勇于接受挑战、拥抱变化的您加入,共同成长,共创无限可能!
公司福利
1. 工作时间:5天7.5小时工作制
2. 学习发展:内外部不定期多维度培训,鼓励成员提升自我,不断学习成长
3. 基本福利:五险一金、补充医疗险、员工意外保险
4. 多项补贴:交通补贴、通讯补贴、午餐补贴、春节返家路费补贴等
5. 人文关怀:节日福利、旅游团建等
6. 员工体检:每年安排体检,关爱成员身体健康
联系方式
- Email:sendihr@gzsendi.cn
- 公司地址:中山一路金羊一街2号1-3楼