天津信息安全测评有限公司(招聘信息安全渗透测试工程师)
# r* ?+ g. j* l. [ 一、公司介绍:
0 G$ x U. ^$ R+ X
) t8 A" w5 u4 C8 B& }! l7 t 天津信息安全测评有限公司主要承担信息安全漏洞分析研究和信息安全产品及信息系统的安全检测评估,提供与信息安全有关的信息服务、以满足客户需求为己任。长期以来,秉承“以客为尊、突破创新、勤奋铸业、永续发展”的价值观,致力于帮助客户迎接当前IT安全所面临的挑战,改善业务模式。热情、真实、专注是天津信息安全测评行为的准则,我们运用自身强大的技术能力、整体解决方案能力、创新能力,来支持企业可持续发展迫切的安全需求。
. ^- [% g: B: m- l* v' v5 [# u6 w 天津信息安全测评有限公司将渗透、漏扫等技术合法有效的利用在各种安全测试、检查领域,用于发现信息系统所存在的脆弱点,为必要的安全加固提供有效依据。天津信息安全测评有限公司多次配合网络安全管理部门进行信息安全方面检查工作,成为不可或缺的技术支撑力量。
1 z/ k' H4 v) n' S5 t4 \, } 与此同时,天津信息安全测评有限公司攻防实验室的建设将成为我国一支独立地、持久地对信息安全漏洞和安全防护进行研究的专业力量;实验室将致力于研究操作系统、网络设备、安全设备等存在的安全漏洞,研究黑客如何利用漏洞对客户信息资产进行侵害,研究通过何种防御手段降低安全风险和实现资产保护。
8 T. L; u3 `$ z. Y
天津信息安全测评有限公司培训学院深入发掘用户需求,积极探索信息安全行业发展前景,大力推进信息安全人才队伍建设,在信息安全培训领域创建一套卓有成效的培训体系,为国家提供高水平人才培养服务。
' `8 D5 L& I/ Z8 b0 c 天津信息安全测评有限公司的快速发展,得益于我们在信息安全领域的超强实力,得益于集成和借鉴国内外同行业的先进经验,也得益于我们着力打造的特色企业文化。
2 r5 w. H! j# B# U, l
5 _4 D& r4 }" w0 j2 q8 b 二、招聘职位
# F: I; p+ X( o2 P5 s5 S
' o* L$ `% m' O* K1 T- j% \ 招聘职位:信息安全渗透攻防工程师(渗透测试攻城狮)
0 ^1 J4 M5 z. g \& L 招聘人数:10
1 v* V% X+ c: _4 ^- L 学历要求:不限
) V/ G# b- l' r* K. i" R: G7 o 性别要求:不限
# J$ A/ k/ |8 E# z 公司福利:双休,五险一金
4 E: O/ K8 l3 g+ k- x3 B; q 工作地点:天津,全职或者兼职都行.
; ]3 u2 r' R" D: M- }1 Y 月薪概述:8K~15W
: g# ?1 |2 L( u
具有3年以上的渗透性测试或漏洞挖掘经验的薪资(年薪30W以上,以能力而定)
+ O" O% q/ c B3 x4 J, l& w% T' r* |4 u% }) Z r
职责描述:
' j; I/ O' p: j6 r9 P9 k 负责信息安全服务项目(包括对信息系统的风险评估、下载某数据库加固、漏洞检测、安全渗透测试授权)的实施工作;
& x" n0 O# ^9 V- Q* U
8 S: U; V& `; L5 c$ m/ b2 ]" V: M
9 h# J. M$ H) Y- o& m" u 任职要求:
' J$ K1 z' k6 [9 H4 f/ @9 O# A7 q: C( v" N: s; j
1、精通渗透测试,熟练掌握各种内网渗透测试工具与相关知识,精通常见安全攻防技术:sql注入、xss、文件上传、文件包含、命令执行等漏洞;
5 n) S4 A$ e h0 y& a$ T
9 q6 l; J1 z" H: s 2、熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
! j/ q9 ?2 l* Y" Z3 Z- Y9 z+ G8 j
3、熟悉网络及应用系统的常见安全漏洞与隐患,能够利用已有工具进行识别和评估;
! q! e% ^! D J2 m3 o/ N) G' I
. s; o- u( N& h. d% Y 4、熟悉常见脚本语言,能够进行WEB渗透测试(黑客入侵),恶意代码检测和分析;
' a2 R: K G) K0 W
3 i8 ~- v* X& Q4 L/ m
5、精通linux、unix、Windows、oracle、J2EE等各种环境下WEB的安全配置与安全检查及WEB漏洞防范;
' y9 K( o: b2 N1 f' }2 u
* P( F! _1 g# _$ y9 V5 D( ~) b2 c: F
6、精通各种脚本语言(asp,php,jsp,java,net、perl、python等)具备独立挖掘web安全漏洞与入侵手段;
2 |9 Q( x T- ~* b. T
- R7 F$ J- \) c) _( f
7、有一定代码编写能力,至少掌握两种以上常见编程语言;
* h. K* @$ V0 V* M, {* a% ~8 \
: v7 V; ^6 p3 O1 F& Y: z' J 8、熟悉黑客常用的攻击技术、手法和相应防范措施,精通WEB安全攻击和防范方法;
8 S" O1 Y6 L. s
3 g, F5 |; z" T& Q 9、具备一定的网络安全知识,对网络安全结构、系统漏洞、入侵检测、病毒防护等有深入理论基础和实践经验;
, L! \+ g# R; B) \( S8 s
& V5 u& x4 _+ V3 }8 v5 v* [
10、主动性强,具有良好的沟通、协调和组织能力和文档编写能力;逻辑性强;掌握安全漏洞发现和利用方法,具备实战经验;
) v5 f8 l2 `/ z' m
0 c3 W `) z U. a, L( ? 11、熟悉渗透测试(黑客攻防)的步骤、方法、流程、熟练掌握各种渗透测试(黑客攻防)工具有实际渗透经验者优先;
! B2 h: l+ c* w/ l8 v
# E: z; }* A1 [2 R- L* {* i
三、公司待遇:
( I! y. @, P% b! {$ w$ C% w 休假安排:
' Y/ p, T" \; o7 ~
员工享有国家法定节假日的休假,并按规定享有年假、婚假、产假、丧假的带薪休假。
" c# i& Z) y0 G t8 N5 s0 e4 k- ^ s& m
四、联系方式:
& c% F9 l8 `5 F. `* y
联系邮箱:
aqcp@outlook.com (有意者请将联系方式发送至我们的邮箱)
& _- i0 \5 e0 p. i
公司地址:天津滨海新区第三大街金源大厦15楼
" c8 ~. u+ s8 @. H- g7 a
% r1 @! w" c* b
, {* a# |" M9 B0 [) ^9 I: e2 { 公司拥有一支高素质、专业化、纪律严明的团队。
- q+ G: Z( Z+ e- M9 Z# A
公司以诚为本注重能力与热情,为即将加入或已经加入的您,提供资源与机遇,期待能与公司共同成长共创辉煌!