职位描述
能力要求:
1)本科以上学历,2年以上工作经验;
2)掌握1门或多门编程语言,熟练开发各种小工具;
3)精通网络攻防和渗透测试技术,熟悉信息安全技术;
4)熟悉各种安全漏洞原理,有过独立分析漏洞的经验;
5)有强烈的安全研究愿望和专注的研究能力;
6)对国内外安全业界有较清楚的了解,知道如何获取行业信息;
7)有较好的文档撰写能力,具备一定的英文读写能力,能熟练阅读英文技术文档;
8)有丰富经验者或信息安全类证书者优先考虑并不受上述条件限制!
岗位职责:
1)信息系统攻防演练技术研究、方案设计;
2)信息系统攻防演练环境搭建,技术资料编写和培训;
3)信息系统渗透测试;
4)攻防技术和渗透技术资料收集,保持技术的先进性.
常驻柳州办事处
没有攻防实战能力、渗透测试经验者,勿投。
公司简介
广西网信信息安全等级保护测评有限公司注册成立于2010年.是为响应和落实国家网络安全等级保护制度而成立的独立第三方网络安全等级测评机构.是国家网络安全等级保护工作协调小组办公室推荐的网络安全等级测评机构(http://www.djbh.net.推荐证书编号DJCP20****0131).是经中国合格评定国家认可委员会CNAS认可的检验机构(https://www.cnas.org.cn.认可编号 IB0752). 自成立以来.在各级网络安全主管部门监督指导下.我机构积极按照国家检验检测机构的标准规范进行运行和管理.自2015年起连续五年通过了网络安全等级测评测评机构联盟和中国合格评定国家认可委员会CNAS组织的信息安全等级保护测评机构能力验证.自2016年起连续四年被国家网络安全等级保护工作协调小组办公室评比为“网络安全等级保护先进测评机构”称号.获得公安部网络安全保卫局颁发的"国家重大活动网络安全保卫技术支持单位".“国家重大活动网络安全保卫优秀技术支持单位”等荣誉.通过了ISO4001环境管理体系和ISO9001质量管理体系认证.获高新技术企业认证和工商“重合同守信用”证书.
我单位重视人才培养和培训.公费支持员工参加国内各类网络安全会议和考取网络安全等级测评师.CISP等网络安全专业资格认证.有丰富的网络安全资源供网络安全从业人员进行学习.交流和成长.
上班地点
工作地址:
查看上班路线
-
可能感兴趣的职位
-
资深渗透测试工程师13000-20000元南宁-江南区-研祥智谷广西实领安全科技有限责任公司计算机硬件岗位职责 1. 负责红蓝对抗、APT等高端渗透支持工作,能独立完成高安全防护条件下渗透测试; 2. 前沿攻击技术的研究; 3. 带队参与公司的红蓝对抗、APT渗透等项目; 4. 对内进行攻防技术的赋能; 5.上级领导交代的其他事情; 任职要求 1. 3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力; 2. 具有丰富的实战经验,有大型目标渗透/攻防经验 3. 在外网打点/内网横向/域渗透/远控免杀/社工钓鱼/隐蔽持久化/代码审计等一个或多个领域有深入的理解,掌握相关的攻防技术; 4. 有较强的信息搜集能力,能够对目标进行高效的信息搜集。 5. 熟悉python/go/java中至少一种语言,对PHP net java完成简单的代码审计其中一项即可; 6. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;2025-11-27
陈厚荣 -
中高级渗透测试工程师8000-12000元南宁-江南区-研祥智谷广西实领安全科技有限责任公司计算机硬件岗位职责: 1、负责为公司安全产品赋能,协助安全产品开发工作; 2、负责实施公司承接的渗透测试、漏洞挖掘等工作(包括HW)根据安全风险提供安全建议和解决方案; 3、负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源; 岗位要求: 1、1年以上入侵、渗透测试且具备攻防能力,熟悉操作系统及WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法; 2、熟练使用包括但不限于PHP、python、 java、 C#、C++等常用编程语言一门以上; 3、具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路; 4、熟练使用Linux系统,熟悉企业内网中常见的安全设备; 5、组建扮演蓝军角色对公司各种系统进行渗透测试; 6、能够不断进行攻防对抗,发现包含策略,服务器安全,网络安全,应用层安全等安全问题; 7、在安全方向上有自己擅长的,有过实际渗透经验的; PS: 公司高速发展,团队非常有活力和能力,入职顶配mac,期权等。2025-11-27
陈厚荣
-
高级渗透测试工程师8000-12000元南宁-江南区-研祥智谷广西实领安全科技有限责任公司计算机硬件岗位职责:1、负责为公司安全产品赋能,协助安全产品开发工作;2、负责实施公司承接的渗透测试、漏洞挖掘等工作(包括HW)根据安全风险提供安全建议和解决方案;3、负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源;岗位要求:1、3年以上入侵、渗透测试且具备攻防能力,熟悉操作系统及WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法;2、熟练使用包括但不限于PHP、python、 java、 C#、C++等常用编程语言一门以上;3、具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路; 4、熟练使用Linux系统,熟悉企业内网中常见的安全设备;5、组建扮演蓝军角色对公司各种系统进行渗透测试;6、能够不断进行攻防对抗,发现包含策略,服务器安全,网络安全,应用层安全等安全问题;7、在安全方向上有自己擅长的,有过实际渗透经验的;8、对前沿技术有一定的学习研究能力与兴趣的,可以参与安全研究实验室研究工作。2025-11-27
陈厚荣
-
渗透测试工程师11000-20000元南宁-青秀区-德瑞大厦南宁星林科技有限公司计算机硬件1.具有3年及以上的渗透测试(红队方向)经验; 2.熟悉渗透测试步骤、方法、流程,熟练使用一定量的渗透测试工具,负责实施安全性测试、渗透测试; 3. 熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解; 4. 熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析; 5. 计算机、网络通信、信息相关专业全日制大专及以上学历。2025-11-27
林女士
相关企业
-
全过程工程咨询、工程咨询、工程勘察设计、工程招标代理、政府采购项目代理、工程造价咨询、工程监理、工程总包管理、工程项目管理、房屋建筑工程施工总承包、市政公用工程施工总承包、城乡规划、土地规划、环境评估、房地产开发、物业管理、工程检测、施工劳务、水土保持方案编制、水土保持方案评估、环境影响评价,固定资产投资项目社会稳定风险分析报告编制、评估(以上项目涉及资质证的,凭资质证经营);政府和社会资本合作(PPP)咨询、项目绩效考核及项目后评价;标识导视系统的设计制作与安装;装配式建筑工程咨询服务、建筑技术咨询服务、教育信息咨询;房地产中介服务;工程设备、场地的租赁;软件开发;建材(除危险化学品)的销售;文化创意服务;企业管理策划服务、会议及展览服务、市场调查。(依法须经批准的项目,经相关部门批准后方可开展经营活动。) -
一般项目:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;广告设计、代理;广告发布;体育中介代理服务;文化娱乐经纪人服务;数字内容制作服务(不含出版发行);品牌管理;组织文化艺术交流活动;物联网技术服务;信息技术咨询服务;工业互联网数据服务;会议及展览服务;互联网销售(除销售需要许可的商品);软件开发;网络技术服务;广告制作;平面设计;业务培训(不含教育培训、职业技能培训等需取得许可的培训);电影摄制服务;企业形象策划;项目策划与公关服务;信息咨询服务(不含许可类信息咨询服务);数字文化创意软件开发;信息系统集成服务;租赁服务(不含许可类租赁服务);仓储设备租赁服务(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)许可项目:网络文化经营;互联网信息服务;演出经纪;广播电视节目制作经营;营业性演出;第二类增值电信业务;舞台工程施工(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准) -
信息通信项目监理(凭资质证经营),相关工程的设计、技术咨询、技术服务。(依法须经批准的项目,经相关部门批准后方可开展经营活动。) -
计算机技术服务;信息技术开发、技术推广、技术转让;计算机软硬件设计及技术咨询;计算机系统服务、维修;计算机、软件及辅助设备、机械设备(除九座以下乘用车)、五金交电、家用电器、电子产品(除国家专控产品)、仪器仪表、通讯设备的销售;代理记账业务;财税信息咨询;销售:经国家密码管理局审批并通过指定检测机构产品质量检测的商用密码产品(具体项目以审批部门批准的为准)。(依法须经批准的项目,经相关部门批准后方可开展经营活动。)
-
软件科技、计算机科技、电子科技的技术开发、技术服务;计算机软硬件开发及销售;通讯系统自动化软硬件的开发;电子产品(除国家专控产品)、玩具、工艺品(除竹木制品)的销售;企业形象策划、企业营销策划、市场营销策划、商务咨询服务(除国家有专项规定外)、企业管理、翻译服务;摄影服务(除彩扩)。(依法须经批准的项目,经相关部门批准后方可开展经营活动。) -
计算机软硬件、电子技术、农业科技、节能环保产品的技术开发、技术咨询、技术转让、技术服务;智能信息系统的技术开发,计算机系统集成;大数据、物联网技术开发与推广;安防工程、建筑智能化工程的施工,室内外装饰装修工程的设计与施工;网络综合布线;工程机械租赁,家电维修,测绘服务;文化交流活动的组织、策划,商务服务(除前置许可及国家禁止营业的除外),会议服务,展览展示服务;档案整理,档案数字化技术服务,数据处理、分析和存储服务;销售:计算机软硬件及辅助设备、网络设备、电子通讯设备、教学及实验仪器、人工智能设备、机电设备、节能环保产品、文化用品、办公用品、机械设备、五金交电、仪器仪表、安防设备、交通器材、皮革制品、消防器材、舞台设备、电教设备、建筑装饰材料(除危险化学品)、医疗器械(涉及许可的,具体项目以审批部门批准的为准)、钢材、空调、电梯、档案用具、档案设备、仓储设备、家具、家电;货物或技术进出口(国家禁止或涉及行政审批的货物和技术进出口除外)。
-
对高科技产业、能源业、环保业、基础设施项目、半导体设备、生物工程、医药业、食品加工业、农业、租赁业的投资;货物或技术进出口(国家禁止或涉及行政审批的货物和技术进出口除外)。(依法须经批准的项目,经相关部门批准后方可开展经营活动。)
-
许可项目:互联网游戏服务;计算机信息系统安全专用产品销售;第二类增值电信业务。(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)一般项目:网络技术服务;云计算装备技术服务;云计算设备销售;动漫游戏开发;专业设计服务;软件开发。(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)
-
销售:计算机软硬件,电子产品及通讯设备、器材,安防产品,文体办公用品,音响、电教产品;软件、网络技术服务与开发;计算机系统集成、计算机维护、电子设备租赁。
-
文化创意服务、展示展览服务、摄影服务;建筑装饰建设工程专项设计、建筑智能化建设化建设工程及施工(凭资质证经营);从事多媒体、计算机、智能、网络科技专业技术领域内的技术开发、技术咨询、技术服务、技术转让;计算机系统集成、计算机软硬件开发;销售音频设备、视频设备、智能化设备、计算机、软件及辅助设备。
- 广西网信信息安全等级保护测评有限公司
- 所在行业 监理/计算机/软件
- 成立时间 15年(2010年8月27日)
- 企业性质 有限责任
- 公司规模 --
