高级渗透工程师
江苏瑞新信息技术股份有限公司
- 公司规模:50-150人
- 公司性质:民营公司
- 公司行业:计算机软件
职位信息
- 发布日期:2022-06-29
- 工作地点:南京
- 工作经验:3-4年经验
- 学历要求:本科
- 职位月薪:1.5-2.5万·13薪
- 职位类别:网络安全工程师
职位描述
1、5年以上渗透测试经验,具备独立开展渗透工作的能力;
2、熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘漏洞;
3、熟悉常见WEB/移动端、系统、业务漏洞的原理与防御方法,并可独立检测;
4、有CTF经验,并取得省级比赛二等奖以上,了解或熟悉各种赛题类型的知识点和体系,能深入挖掘和钻研问题;
5、能独立编写漏洞利用工具
岗位职责:
1. 漏洞的发掘,授权下进行深度的安全测试;
2、参加相关技能竞赛;
3、参与代码审计与移动端检测工作;
4、编写漏洞利用工具
具备CISP、CISSP等证书优先。
2、熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘漏洞;
3、熟悉常见WEB/移动端、系统、业务漏洞的原理与防御方法,并可独立检测;
4、有CTF经验,并取得省级比赛二等奖以上,了解或熟悉各种赛题类型的知识点和体系,能深入挖掘和钻研问题;
5、能独立编写漏洞利用工具
岗位职责:
1. 漏洞的发掘,授权下进行深度的安全测试;
2、参加相关技能竞赛;
3、参与代码审计与移动端检测工作;
4、编写漏洞利用工具
具备CISP、CISSP等证书优先。
公司介绍
公司成立于2008年3月,是信息安全应用软件及信息安全服务专业提供商,致力于信息安全领域研究,主要为用户提供信息化整体安全解决方案江。
公司已获得中国信息安全测评中心颁发的国家信息安全服务资质(安全工程类二级)证书、中国网络安全审查技术与认证中心颁发的信息安全服务资质证书二级服务资质(应急处理、风险评估)、江苏省国家保密局颁发的涉密计算机系统集成(乙级)资质、江苏省工信厅颁发的信息安全风险检查评估机构备案资质、江苏省网络与信息安全协调小组办公室颁发的两化融合信息安全示范服务机构、并通过ISO9001质量管理体系、27001 信息安全管理体系认证。
公司主要业务包括:涉密业务、安全服务和安全应用。信息安全服务主要涵盖:预警监风险评估、应急响应、培训服务、工业控制安全;涉密业务主要涵盖:涉密信息系统集成、软件开发、系统运维。
公司已获得中国信息安全测评中心颁发的国家信息安全服务资质(安全工程类二级)证书、中国网络安全审查技术与认证中心颁发的信息安全服务资质证书二级服务资质(应急处理、风险评估)、江苏省国家保密局颁发的涉密计算机系统集成(乙级)资质、江苏省工信厅颁发的信息安全风险检查评估机构备案资质、江苏省网络与信息安全协调小组办公室颁发的两化融合信息安全示范服务机构、并通过ISO9001质量管理体系、27001 信息安全管理体系认证。
公司主要业务包括:涉密业务、安全服务和安全应用。信息安全服务主要涵盖:预警监风险评估、应急响应、培训服务、工业控制安全;涉密业务主要涵盖:涉密信息系统集成、软件开发、系统运维。
联系方式
- 公司地址:南京市秦淮区中山东路532-1号金蝶大学科技园H1栋110室