各大行业职位任你选
首次验证通过即注册BOSS直聘账号职位描述
- Web攻击方法
- 渗透测试
- 汇编语言
1、负责对客户业务系统、APP进行安全检查和渗透测试,并协助客户做好漏洞修补和安全加固工作;
2、协助客户对突发安全事件进行应急响应,分析取证并提出有效应对措施;
3、负责向客户提供安全技术咨询服务,针对Web应用和移动APP的开发需求进行安全功能设计及安全评审;
4、负责编写安全测试相关技术标准、测试规范;
5、负责安全评测技术研究、工具开发及实验环境搭建,参与相关国家科研项目申请和研究工作;
6、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘;
任职要求:
1、熟悉主流操作系统(Linux、Windows等)和主流数据库(SQL、MySql、ORACLE等)并具备渗透测试能力;
2、熟悉Web攻击方法, sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等;
3、至少熟悉一门编程语言C/C++/Perl/Python/PHP/Go/Java等,能够进行WEB渗透测试,恶意代码检测和分析;
4、熟悉汇编语言,具有一定逆向能力,能对病毒、木马、APP等进行分析。
5、思想端正,具有较强的责任感和良好的团队协作精神;
6、分项:(1)具有CTF比赛、网络攻防竞赛经验,取得过较好名次;(2)独立挖掘过通用漏洞,具有CNVD原创证书或cve证书;(3)在知名安全杂志或者社区发表过文章;
付女士 3日内活跃
竞争力分析
BOSS 安全提示
BOSS直聘严禁用人单位和招聘者用户做出任何损害求职者合法权益的违法违规行为,包括但不限于扣押求职者证件、收取求职者财物、向求职者集资、让求职者入股、诱导求职者异地入职、异地参加培训、违法违规使用求职者简历等,您一旦发现此类行为, 请立即举报
了解更多职场安全防范知识公司介绍
为给客户提供卓越的网络安全服务,力争技术上的先进性,海丰科技不断加强整体团队的专业性。经过十二年的实践与积累,目前已获得国家信息安全测评信息安全服务资质(安全工程类二级、风险评估二级)、国家信息安全服务资质(信息安全风险评估、信息系统安全集成)、涉密信息系统集成资质乙级(系统集成、运行维护、系统咨询)、信息安全等级保护安全建设服务能力评价合格证书、CNCERT/CC网络安全应急服务支撑单位证书(省级)、中华人民共和国增值电信业务经营许可证、商用密码产品销售许可证、质量管理体系认证证书等资质;是公安部第一研究所授权的政府(重点)网站综合防护系统(网防G01)甘肃省及宁夏一级服务站;国家信息安全测评授权培训机构(CISP、NISP)、(ISC)²官方授权培训机构(CISSP)。拥有注册信息安全讲师(CISI)、注册信息安全专业人员(CISP)、信息安全等级保护安全建设、项目经理等多名专业认证工程师。
作为业界最早为用户提供信息安全解决方案的服务商,海丰科技凭借雄厚的技术实力以及在信息安全领域良好的信誉和影响力,获得了众多客户的广泛认可。为不断提高服务能力,海丰科技积极加强同国内外专业安全机构及优秀厂商的合作,同时与高校专业机构建立项目研究合作,积极进行网络安全技术交流合作。通过多年的业务开展和实践积累,公司已逐步成为西北地区领先的网络与信息安全服务公司。海丰科技将秉承诚信和创新精神,继续致力于提供具有国际竞争力的最佳信息安全实践服务,帮助客户全面提升其IT基础设施的安全性和生产效能,为打造和提升国际化的民族信息安全产业第一品牌而不懈努力。
工商信息
- 公司名称甘肃海丰信息科技有限公司
- 法定代表人卢建宙
- 成立日期2006-07-20
- 企业类型有限责任公司(自然人独资)
- 经营状态存续
- 注册资金5100万人民币
工作地址
点击查看地图
精选职位
更新于:2024-05-31