深圳招聘

岗位职责：

1、具备安全服务能力，能完成web渗透测试、APP安全测试、安全培训等工作并完成相关测试报告；

2、了解常见编程语言，至少能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本；

3、对安全有浓厚的兴趣，有独立挖掘、研究漏洞的经验；

4、良好的团队意识与抗压能力；

5、能够服从组织安排完成相关工作；

任职要求：

1、有两年以上岗位工作经验.了解web攻击，掌握渗透测试基本流程，熟悉asp/asp.net/php/java代码防护；

2、了解常见WEB漏洞原理及修复方法，如：SQL注入、文件上传、XSS、CSRF等；

3、熟悉多重常用安全测试工具，如AppScan、AWVS、Nessus、BurpSuite、SqlMap等；

4、关注最新的web应用、系统的漏洞，并能深入了解漏洞原理；

5、对攻防安全技术拥有浓厚的兴趣，有创新精神、良好的学习心态，能够不断强化自己。

6、有安全工具开发经验， 编写过漏洞利用POC经验加分；有大型互联网企业安全工作经验加分；有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分；有大型CTF比赛获奖经历加分；有利用技术进行事件调查/追溯攻击者经历加分。

相关经验优先考虑的条件：

1、电信运营商行业安全相关工作经验者优先；

2、有安全管理方面的基本知识者优先考虑，如等级保护、ISO27001、ITIL等；

3、熟悉渗透测试，曾在CNVD、wooyun、FreeBuf等各大SRC平台提交过漏洞者优先；

4、持有信息安全相关证书PMP、项目管理师、CISP、CISSP、CISA、ISO27001等优先考虑。

素质能力

1、具有较强的责任感、具备能够独立的开展工作的能力；

2、具有较强的分析问题和解决问题的能力；

3、具有良好的团队合作精神。

广州市安鸿网络科技有限公司是广东省通信管理局通信网络安全服务技术支撑单位、中国通信企业协会单位会员、广东省互联网协会理事单位、广东省技术计算机信息网络安全协会单位会员，先后获得中国通信企业协会颁发的《通信网络安全服务能力-风险评估资质》、中国信息安全测评中心颁发的《国家信息安全测评信息安全服务资质-安全工程类一级》、广东省公安厅颁发的《广东省计算机信息系统安全服务等级资质》。广州安鸿拥有信息安全评估的技术支撑队伍和技术专家、丰富的技术手段、完善的技术储备，成熟的团队及严格的技术规范。具有丰富的等级测评、风险评估、渗透测试、安全应急、安全巡检、安全培训、安全咨询等信息及MSS安全运维保障、IDC云安全检测等网络安全保障领域的全方位服务能力及服务经验。
公司先后与移动互联网国家工程实验室、广州大学等多方合作，成立数据安全联合实验室，先后开发出多款安全服务产品，包括Mappsec-ST移动应用安全检测平台V1.0、Mappsec移动应用安全动态检测平台V1.0、Mappsec移动应用安全检测平台（Android版）V1.0.0、Mappsec移动应用安全检测平台（IOS版）V1.0、SMS-SF移动安全检测平台V1.0、WAppSEC云监控预警平台V1.0、设备配置核查平台v1.0.0、信息安全等级保护测评平台V1.0.0等品，公司拥有8项软件著作权。
广州安鸿是“润杨集团（深圳）有限公司”下属全资子公司。公司于2009年成立以来，公司致力于信息安全领域的专研和信息安全事业的推动，以“为客户提供专业安全服务”作为重任，为各行各业信息系统的运营和使用提供完善的安全服务解决方案，协助广大客户构建完善的安全保障体系，目前已成长为华南地区企业级网络安全解决方案供应商。
凭借雄厚的技术实力和丰富的信息安全服务经验以及高效规范的项目运作体系，“安全为科技保驾护航”是安鸿科技公司的核心价值观，公司以保障客户信息安全的服务宗旨和前进动力，力求通过优质的服务创造客户价值、创造社会价值，为客户及国家的信息化建设提供安全保障。广州安鸿被中国通信企业协会指定为通信网络安全服务技术第三方测评机构，积极参与到国家开展通信网络安全服务技术体系建设的具体工作中，按照工信部通信网络安全服务技术的要求，依据相关标准和规范，在推进信息安全过程中的宣传贯彻、培训咨询、测评评估、监督检查等方面为广大政府机构、企事业单位、互联网数据中心（IDC）、互联网内容提供商（ICP）、Internet服务提供商（ISP）、电子数据互换服务提供商（EDI）等提供专业的技术支持和协助，对重点信息系统的安全保护状况进行专业、中立、权威的测评并提出全面的整改建议。
广州安鸿始终严格遵守诚信、客观、严谨、规范的基本原则，坚持对国家、社会、公众和客户的利益负责的态度，依据所授权的业务范围和信息安全标准规范，确保为广大客户提供专业、科学、公正的评估服务。