石家庄招聘

职位描述：
具有良好的品质和职业道德；
-熟悉渗透测试的步骤、方法和流程，熟练掌握各种渗透测试工具，如Nmap、Fiddler、Snort、Nessus、Metasploit，Kali Linux等；
- 精通端口扫描、系统指纹探测、服务漏洞扫描及利用、程序漏洞分析检测、Web攻击、弱点扫描及入侵部署防御和攻击分析追踪；
- 熟练掌握Web渗透手法，如SQL注入、XSS、CSRF、文件上传、目录遍历、获取Webshell等攻击技术；
- 能够熟练使用python、Shell或者其他脚本语言，有一定的编程功底；
- 熟悉网络协议、Linux/Unix操作系统、Oracle/mysqllite数据库；
- 关注最新Web应用漏洞、系统漏洞，并迅速掌握漏洞利用方法，能够了解漏洞原理以及修复方法； 举报 分享

 河北翎贺计算机信息技术有限公司（简称：河北翎贺）是一家专业从事信息安全等级保护测评、信息安全风险评估、信息安全体系建设咨询与服务、信息安全培训、信息安全渗透测试、软件测试、产品测试的独立第三方机构，始终致力于通过专业技术为客户提供更实效的安全解决方案。

     “翎贺”具有科学、规范的质量管理体系，拥有一支高素质技术队伍和基于典型的网络设备、安全设备、操作系统、数据库、系统测试工具、中间件及应用系统的模拟网络与信息系统评估环境。基于多年的安全攻防实战对抗经验及漏洞跟踪挖掘研究，河北翎贺在等级测评、风险评估、渗透测试、安全监测、安全应急、攻击溯源、安全运维、灾难恢复、安全管理咨询及技术培训、安全加固为客户提供专业的安全服务与解决方案，帮助用户评估信息系统的安全状况，指导用户进行信息安全体系建设，提高用户的安全意识和技术水平，实现业务安全目标。

       公司技术骨干具有多年信息安全测评、风险评估、安全渗透等信息安全工作经验和丰富的信息安全项目管理经验，涵盖政府、金融、电力、能源、互联网以及教育等多个行业。所有技术和管理人员熟知信息安全等级保护的法规、政策和技术标准体系及依据。具有操作系统、数据库、网络、项目管理、系统分析等方面的专业人才。熟悉等级测评和风险评估的方法、流程和工作规范等方面的知识技术能力，并具备依据测评结果或评估结果作出专业判断及出具等级测评报告或风险评估等文档的专业技能。作为专业的网络安全服务提供商，河北翎贺曾多次向微软、谷歌、新浪、网易、百度等大型互联网厂商以及公安部、国家互联网应急中心报送网络安全漏洞。通过提供专业的技术服务，帮助客户应对各类安全威胁，保障业务的安全顺畅运行。河北翎贺在为客户提供优质服务的同时在互联网犯罪打击方面也在与公安部、国家互联网应急中心等国家监管机构进行密切交流与合作，通过翎贺网络攻击监测平台实时捕获各类被黑、暗链等数据每日与相关部门进行数据交流与对接，通过技术支持与数据支撑等方式为打击网络犯罪贡献自己的力量。

        公司秉承“科学、公正、安全、高效”企业文化，依据有关标准规范，结合客户需求，帮助构建IT安全管理系统，不断提高政府机关、企事业单位的风险管理和内部控制水平。