職位描述
崗位職責
1、負責對授權網站進行安全評估(拿權限、拿數據,不限制攻擊手段)。
2、負責完成等保測評相關的滲透項目,以及紅藍對抗業務。
3、前沿攻擊技術的研究,攻擊小工具的研發。
任職要求:
1、熟練掌握各種滲透測試工具并且對其原理有深入了解(不僅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF,cobalt strike 等等);
2、至少掌握一門開發語言,操作語言不限 C/C++、Golang、Python、Java 都可,要求至少能寫代碼;
3、熟練掌握常見的攻防技術以及對相關漏洞( web 或二進制)的原理有深入的理解;
4、具有豐富的實戰經驗可獨立完成滲透測試工作;
5、能從防御者或者運維人員的角度思考攻防問題,對后滲透有深入了解者更佳;
6、對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神。
加分項:
1、具備滲透大型目標的經驗;
2、熟悉常見 Windows,Linux 安全機制,具備一定的安全開發能力以及problem solving能力;
3、在t00ls、freebuf、Seebug等漏洞平臺發布過漏洞者優先;
4、有CTF、攻防比賽獲得獎項者優先。
公司簡介
海納百川,有容乃大。構成大海的,是每一滴平凡的水滴,或隨驚濤拍岸,浪遏飛舟;或與泥沙同駐,飄蘆肥魚。人生如海,或是轟轟烈烈,或是默默無聞。默默者,雖顯平凡,但不失充實!水滴默默,合則能浮舟載楫,滋潤萬物;泥沙默默,厚可成廣袤大地、高可成巍峨群山。有誰能說:默默的水滴,不會有風云突起時的波瀾壯闊!合則強,分則弱! ——猶如平凡一滴水,涌進了浩渺的網絡之海,期待著與您的合作,共創輝煌!
上班地點
工作地址:
南寧西鄉塘區安吉·華爾街工谷C座703-2 查看上班路線
-
可能感興趣的職位
-
滲透測試工程師11000-20000元南寧-青秀區-德瑞大廈南寧星林科技有限公司計算機硬件1.具有3年及以上的滲透測試(紅隊方向)經驗; 2.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具,負責實施安全性測試、滲透測試; 3. 熟悉攻擊的各類技術及方法,對各類操作系統、應用平臺的弱點有較深入的理解; 4. 熟悉常見腳本語言,能夠進行WEB滲透測試,惡意代碼檢測和分析; 5. 計算機、網絡通信、信息相關專業全日制大專及以上學歷。2025-12-14
林女士 -
資深滲透測試工程師13000-20000元南寧-江南區-研祥智谷廣西實領安全科技有限責任公司計算機硬件崗位職責 1. 負責紅藍對抗、APT等高端滲透支持工作,能獨立完成高安全防護條件下滲透測試; 2. 前沿攻擊技術的研究; 3. 帶隊參與公司的紅藍對抗、APT滲透等項目; 4. 對內進行攻防技術的賦能; 5.上級領導交代的其他事情; 任職要求 1. 3年以上攻防滲透或漏洞挖掘經驗、具備良好的溝通能力; 2. 具有豐富的實戰經驗,有大型目標滲透/攻防經驗 3. 在外網打點/內網橫向/域滲透/遠控免殺/社工釣魚/隱蔽持久化/代碼審計等一個或多個領域有深入的理解,掌握相關的攻防技術; 4. 有較強的信息搜集能力,能夠對目標進行高效的信息搜集。 5. 熟悉python/go/java中至少一種語言,對PHP net java完成簡單的代碼審計其中一項即可; 6. 對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神;2025-12-09
陳厚榮
-
中高級滲透測試工程師8000-12000元南寧-江南區-研祥智谷廣西實領安全科技有限責任公司計算機硬件崗位職責: 1、負責為公司安全產品賦能,協助安全產品開發工作; 2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據安全風險提供安全建議和解決方案; 3、負責對客戶出現的安全事故進行應急響應事件處理,對攻擊者和發生事故的原因進行溯源; 崗位要求: 1、1年以上入侵、滲透測試且具備攻防能力,熟悉操作系統及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內在原理、檢測方式、利用手段以及解決方法; 2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上; 3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路;? 4、熟練使用Linux系統,熟悉企業內網中常見的安全設備; 5、組建扮演藍軍角色對公司各種系統進行滲透測試; 6、能夠不斷進行攻防對抗,發現包含策略,服務器安全,網絡安全,應用層安全等安全問題; 7、在安全方向上有自己擅長的,有過實際滲透經驗的; PS: 公司高速發展,團隊非常有活力和能力,入職頂配mac,期權等。2025-12-09
陳厚榮
-
高級滲透測試工程師8000-12000元南寧-江南區-研祥智谷廣西實領安全科技有限責任公司計算機硬件崗位職責:1、負責為公司安全產品賦能,協助安全產品開發工作;2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據安全風險提供安全建議和解決方案;3、負責對客戶出現的安全事故進行應急響應事件處理,對攻擊者和發生事故的原因進行溯源;崗位要求:1、3年以上入侵、滲透測試且具備攻防能力,熟悉操作系統及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內在原理、檢測方式、利用手段以及解決方法;2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上;3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路; 4、熟練使用Linux系統,熟悉企業內網中常見的安全設備;5、組建扮演藍軍角色對公司各種系統進行滲透測試;6、能夠不斷進行攻防對抗,發現包含策略,服務器安全,網絡安全,應用層安全等安全問題;7、在安全方向上有自己擅長的,有過實際滲透經驗的;8、對前沿技術有一定的學習研究能力與興趣的,可以參與安全研究實驗室研究工作。2025-12-09
陳厚榮
相關企業
-
建筑裝飾設計、園林景觀設計、市政公用工程、建筑裝修裝飾工程、金屬門窗工程(以上項目取得資質后方可開展經營);銷售:電子產品、五金交電、辦公用品、電腦耗材、工藝品、建筑裝飾材料(除危險化學品及木材)。(依法須經批準的項目,經相關部門批準后方可開展經營活動。) -
許可項目:基礎電信業務;第二類增值電信業務(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般項目:網絡與信息安全軟件開發;軟件開發;數據處理和存儲支持服務;工程和技術研究和試驗發展;計算機軟硬件及輔助設備批發;信息系統集成服務;信息技術咨詢服務;數字文化創意軟件開發;專業設計服務;組織文化藝術交流活動(除依法須經批準的項目外,憑營業執照依法自主開展經營活動) -
一般項目:企業總部管理;礦山機械制造;電子專用設備制造;電子產品銷售(除依法須經批準的項目外,憑營業執照依法自主開展經營活動) -
許可項目:互聯網直播服務(不含新聞信息服務、網絡表演、網絡視聽節目);互聯網新聞信息服務;互聯網頂級域名運行管理;互聯網信息服務;電子認證服務(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般項目:互聯網安全服務;互聯網數據服務;軟件開發;游藝及娛樂用品銷售;動漫游戲開發;技術服務、技術開發、技術咨詢、技術交流、技術轉讓、技術推廣(除依法須經批準的項目外,憑營業執照依法自主開展經營活動)
-
許可項目:道路普通貨運(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準) 一般項目:聚合物鋰電池研發、設計、生產、加工、銷售;進出口貨物;電池制造。(除依法須經批準的項目外,憑營業執照依法自主開展經營活動) -
許可項目:基礎電信業務;第一類增值電信業務;第二類增值電信業務;認證服務;互聯網游戲服務;網絡文化經營;營業性演出。(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般項目:技術服務、技術開發、技術咨詢、技術交流、技術轉讓、技術推廣;網絡與信息安全軟件開發;軟件開發;數據處理和存儲支持服務;信息系統集成服務;信息技術咨詢服務;信息咨詢服務(不含許可類信息咨詢服務);工業互聯網數據服務;物聯網技術服務;大數據服務;網絡技術服務;云計算裝備技術服務;數據處理服務;文化娛樂經紀人服務;專業設計服務;計算機軟硬件及輔助設備批發;計算機軟硬件及輔助設備零售;軟件銷售;電子產品銷售;文藝創作;動漫游戲開發;玩具、動漫及游藝用品銷售;工藝美術品及收藏品零售(象牙及其制品除外)。(除依法須經批準的項目外,憑營業執照依法自主開展經營活動)
-
許可經營項目:城市配送運輸服務(不含危險貨物);道路貨物運輸(不含危險貨物);網絡預約出租汽車經營服務;道路貨物運輸(網絡貨運)(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般經營項目:國內貨物運輸代理;道路貨物運輸站經營;普通貨物倉儲服務(不含危險化學品等需許可審批的項目);運輸貨物打包服務;裝卸搬運;供應鏈管理服務;汽車銷售;新能源汽車整車銷售;汽車拖車、求援、清障服務;總質量4.5噸及以下普通貨運車輛道路貨物運輸(除網絡貨運和危險貨物);汽車零配件零售;新能源汽車電附件銷售;汽車零配件批發;汽車裝飾用品銷售;信息咨詢服務(不含許可類信息咨詢服務);社會經濟咨詢服務;商務代理代辦服務;銷售代理;小微型客車租賃經營服務;二手車經紀;企業管理咨詢;咨詢策劃服務;外賣遞送服務;自行車及零配件零售;摩托車及零配件零售;電子產品銷售;通訊設備銷售;家用電器銷售;電動自行車銷售;共享自行車服務;信息技術咨詢服務;運輸設備租賃服務;租賃服務(不含許可類租賃服務);互聯網銷售(除銷售需要許可的商品);技術服務、技術開發、技術咨詢、技術交流、技術轉讓、技術推廣(除依法須經批準的項目外,憑營業執照依法自主開展經營活動)
-
一般項目:日用百貨銷售;文具用品零售;文具用品批發;家具銷售;日用品批發;日用品銷售;電子產品銷售;建筑材料銷售;電力設施器材制造;塑料制品制造;包裝材料及制品銷售;計算機軟硬件及輔助設備批發;牲畜銷售(不含犬類);鮮肉零售;鮮肉批發;技術服務、技術開發、技術咨詢、技術交流、技術轉讓、技術推廣(除依法須經批準的項目外,憑營業執照依法自主開展經營活動)
-
一般項目:技術服務、技術開發、技術咨詢、技術交流、技術轉讓、技術推廣;通信設備制造;移動終端設備制造;輸配電及控制設備制造;音響設備制造;塑料制品制造;塑料加工專用設備制造;科技推廣和應用服務;科技中介服務;科技指導;道路貨物運輸(不含危險貨物,具體項目以審批部門批準為準);通訊設備銷售;通信設備銷售;智能輸配電及控制設備銷售;移動終端設備銷售;電子產品銷售;音響設備銷售;通訊設備修理;數字文化創意技術裝備銷售;建筑材料銷售(除危險化學品)五金產品零售;五金產品批發;橡膠制品銷售;運輸貨物打包服務;塑料制品銷售;移動終端設備制造(除依法須經批準的項目外,憑營業執照依法自主開展經營活動)許可項目:進出口代理;技術進出口(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)
-
許可項目:道路貨物運輸(不含危險貨物);保險代理業務;網絡預約出租汽車經營服務。(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般項目:技術服務、技術開發、技術咨詢、技術交流、技術轉讓、技術推廣;信息技術咨詢服務;國內貨物運輸代理;普通貨物倉儲服務(不含危險化學品等需許可審批的項目);運輸貨物打包服務;裝卸搬運;供應鏈管理服務;汽車銷售;新能源汽車整車銷售;汽車拖車、求援、清障服務;汽車零配件零售;新能源汽車電附件銷售;汽車零配件批發;汽車裝飾用品銷售;信息咨詢服務(不含許可類信息咨詢服務);社會經濟咨詢服務;商務代理代辦服務;銷售代理;小微型客車租賃經營服務;企業管理咨詢;咨詢策劃服務;外賣遞送服務;自行車及零配件零售;摩托車及零配件零售;電子產品銷售;通訊設備銷售;家用電器銷售;電動自行車銷售;共享自行車服務。(除依法須經批準的項目外,憑營業執照依法自主開展經營活動)
- 廣西南寧九分網絡科技有限公司
- 所在行業 電子/電信/網絡
- 成立時間 15年(2010年8月11日)
- 企業性質 有限責任
- 公司規模 --
