天津 [切换城市] 天津招聘

渗透测试工程师(ROS)(广州)(J11916)

绿盟科技

  • 公司规模:1000-5000人
  • 公司性质:外资(欧美)
  • 公司行业:计算机软件

职位信息

  • 发布日期:2019-05-28
  • 工作地点:广州-荔湾区
  • 招聘人数:若干人
  • 工作经验:3-4年经验
  • 学历要求:本科
  • 职位月薪:1.3-1.8万/月
  • 职位类别:其他

职位描述

工作职责:

1、 通过工具扫描、人工测试、代码审计、逆向分析、等方法检测应用安全质量。

2、 参与红蓝对抗,作为授权攻击方对业务进行安全测试,发现问题并上报。

3、 对发现的安全漏洞进行跟踪,编写代码级的漏洞整改方案,协助修复漏洞并对修复后的漏洞进行验证。

4、 构建及维护安全测试知识资产,形成相关安全测试方法和规范文档,包括但不限于应用安全测试通用案例指引示例、应用安全问题修复建议、安全工具使用手册等。

5、 对相关人员的安全培训,包括但不限于安全知识、安全技术、安全工具使用等的培训。

任职资格:

1、 信息安全或计算机相关专业,统招本科及以上学历,3年以上网络安全相关工作经验。

2、 能够分析常见开源系统漏洞,并针对漏洞提供修复方案;

3、 熟悉常见WEB安全漏洞原理以及测试方法,包括但不限于SQL注入、XSS、上传漏洞、未授权访问等OWASP/WASC安全风险。学习并使用过常见测试工具,包括但不限于AWVS、appscan、burpsuite、fiddle以及各类专项测试工具等。熟悉主流的Web安全工具与攻击技术;

4、 熟悉代码审计工具及渗透测试流程,有常见web应用漏洞挖掘经验者优先;

5、 至少掌握一门编程语言C#/Python/PHP/Java等;

6、 具有较好的沟通意识,解决问题能力,文档编写能力;

7、 具备各类CTF大赛参赛经验并获得名次者优先、熟悉常见Web安全漏洞的原理性分析与代码层面防范思路者优先。

公司介绍

一、公司介绍
绿盟科技(nsfocus),成立于2000年4月,公司专注于网络安全的行业,面向全球提供基于自身核心竞争力的企业级网络安全解决方案。

  现有员工1600多人,在全国主要省会城市设有7个分公司、31个办事处和联络处,另在日本和美国建有子公司。自2000年成立,基于我们领先的安全漏洞研究实力、强大的产品研发和创新能力,我们始终保持高速稳健的发展,我们期待更多精英的加入!

二、我们的优势

1、卓越雇主品牌: 财富fortune 和华信惠悦watsonwyatt授予“卓越雇主:中国最适宜工作的公司”。

2、持续快速的增长:成立10年来,公司业务规模保持持续快速的增长,年平均人员增长率为45%。

3、一流的基础研究实力,保证在行业始终保持竞争优势:我们是中国网络安全行业的技术领导者,10年来我们协助microsoft、sun、cisco 等公司解决了大量系统安全漏洞问题 。

4、强大的研发能力及成功的市场拓展战略。

5、具有国际竞争力的安全产品、解决方案: 绿盟科技的安全产品与解决方案覆盖全面,其中的绿盟远程安全评估系统是英国西海岸实验室认证的“全球第六、亚太***”的漏洞扫描产品。

6、完善的专业安全服务体系和专业安全服务方法论:绿盟科技在国内率先开展专业安全服务业务,具备国内***安全服务资质。

7、国际化发展:基于自身的技术优势,从2008年开始启动国际化发展步伐,我们正稳步前进。

三、加入绿盟科技您可以获得什么

1、行业领先的薪酬福利水平:绿盟科技尊重并承认每个员工的价值所在,一直致力于提供具有行业竞争力的薪酬福利。
   加入绿盟,您将获得有竞争力的薪资、全面的法定保障“五险一金”、60万元高额商业保险、以及带薪年假、年度体检等13项周到细致的员工关怀计划。

2、专业化的培养体系和方案:绿盟独有的技术氛围,不断健全的内部培训体系,多元化的交流平台让每个员工都有展示才能、分享知识、全面锻炼和提高的机会。

3、令人向往的工作环境和团队氛围:“融洽的气氛、良好的团队协作精神和凝聚力、浓厚的学习氛围、乐于分享、充满活力”,在每年的员工满意度调查中,这是绿盟员工经常提到的词语。

联系方式

  • 公司地址:地址:span海淀区车道沟一号院青东商务区A座11层