渗透测试工程师

职位描述

一、职位描述：

1）可根据项目需求、软件评测流程和测试方法，独立开展测评工作，同时可指导、带领团队完成较复杂项目；

2）组织开展风险评估测试、安全测试，同时兼顾功能性、可靠性、易用性、可移植性和用户文档集等测试工作；

3）组织建立CNAS、CMA安全测试作业指导书，建立风险评估技术体系；

3）根据项目需求开展渗透测试工作，组织编写测试用例、记录及报告等测试技术文件；

4）协助市场部门开展招投标和售前技术支撑工作，开展项目售前技术支撑工作。

二、任职要求：

1）本科以上学历，具有渗透测试工作经验，且熟悉渗透测试流程，有一定渗透测试和WEB漏洞挖掘能力的优先考虑；

2）熟悉主流信息安全相关技术，具有一定的信息安全测评理论基础；

3）熟悉国内外主流安全测试工具，包括漏洞扫描工具、源代码安全扫描工具、主机安全扫描工具；

4）熟悉1门或多门编程语言，根据测试场景可自行开发小工具发现系统问题；

5）熟悉国家信息安全相关法律法规及技术标准；

6）具有较强的责任心，拥有自主学习能力，善于独立思考并解决问题；

7）具有较强的沟通、协调及逻辑分析能力，且具备良好的团队精神和耐心。 

公司简介

广西荣正信息科技有限公司创建于2012年5月，注册资本1000万元，是一家专注于信息化咨询、设计、监理、软件测评、软件造价评估于一体的信息技术服务企业，经营范围包括：通信信息工程、计算机网络工程设计；智能楼宇设计；通信网络建设规划与设计；信息系统工程设计及技术咨询、技术服务；软件、信息系统安全技术服务（信息系统监理、信息系统测评）；教育信息咨询服务等。公司本着“领先理念，优质服务”的企业理念，以信息化第三方服务为依托，全力打造IT生命周期全过程服务商。
       我公司办公地点设在南宁市双拥路宁汇大厦，办公面积700多平方米，办公环境优雅，交通便利；公司作为中国人工智能学会会员单位、广西人工智能学会常务理事单位、广西人工智能学会智慧海洋分会会员单位、北京软件造价评估技术创新联盟会员单位、中国计算机用户协会软件造价分会会员，拥有雄厚的技术力量，目前公司拥有注册咨询师、注册一级建造师、注册造价师、注册安全技术专业人员、信息系统项目管理师、信息系统监理工程师、系统集成项目管理工程师、软件测评师等专业技术人员50多人，拥有良好的企业文化，愉快的工作氛围，管理制度人性化、成员结构年轻化、业务内容多样化。同时，我公司依托通信及信息化网络系统领域方面深厚的技术积淀及人才优势，聚焦客户需求，重点加强与广西区级和市级政府各部门、各大通信运营商的沟通和联系，先后承接了区内党、政、军、公、检、法各级政府部门数百项电子政务类项目的咨询设计和监理工作，得到建设单位和项目审批单位的认可与好评，在业界树立了良好的口碑和信誉。2022年我公司将加大云计算、大数据、人工智能的发展力度，为推动广西的信息产业发展和信息化建设，做出新的、更大的贡献！
       我们是一支年轻、充满活力的团队，真诚希望能与您携手共进，共创未来！

公司福利：
1、	保险：为员工购买五险一金和补充商业团体意外保险；
2、	工作时间：行政班，周末双休；
3、	假期：依法给予员工带薪年假、婚假、产假、陪产假等及法定节假日（包括：广西三月三和东盟国际博览会假期）；
4、	各种补贴：节假日补贴、通讯补贴、误餐补贴、交通补贴、出差补贴、高温补贴、证书补贴等;
5、	员工中午工作餐定点配送，每周四下午茶和打球活动安排；
6、	提供全方位的员工培训，包括入职培训、老员工传帮带、每月的部门内训、外派培训等；
7、	晋升机制：公司设立良好的晋升机制，每年公开内部竞聘；
8、	文体活动：不定期举行丰富多彩的集体活动，如户外拓展、气排球比赛、烧烤、唱K、秋游等。