青海玉仑信息科技有限公司
西宁 ·电子/通信/硬件 ·20-99人
安全服务工程师
5-8K
西宁
1-3年
本科
全职
职位描述
■岗位职责
1.负责支撑公司业务范围内关于渗透测试部分的工作;
2.开展漏洞挖据工作,并对常见的漏洞成因、原理、可利用性和风险程度等进行相关分析;
3.研究已知漏洞危害、处置及利用技术及国内外先进的漏洞挖据技术、方法和工具;
4.负责公司及客户突发安全时间的应急处理;在出现网络攻击或安全时间时,提供应急响应服务,帮助用户恢复系统;
5.学习最新的漆测试技术研究,跟踪各类安全事件的原因、应急措施和解决办法。
■任职要求
1.大专及以上学历,对计算机网络安全有浓厚的兴趣;
2.了解HTTP协设,常见数据库、Apache、Tomcat等中问件的使用,了解SQL语句;
3.熟练掌握常见的Web漏洞入侵与防范方法、技巧(5QL注入、XSS跨站脚本 CSRF跨站伪造请求、文件上传、文件包含、命令执行);
4.熟悉渗透测试步骤、方法、流程,熟练使用各类常见的渗透测试工具;
5.有一定代码编写能力,至少精通一门脚本语言,可编写漏洞POC或EXP;
6.具备良好的沟通力和团队合作意识;
7.具有渗透测试专业培训等相关经历者或安全服备项目实施经验者优先考虑。
1.负责支撑公司业务范围内关于渗透测试部分的工作;
2.开展漏洞挖据工作,并对常见的漏洞成因、原理、可利用性和风险程度等进行相关分析;
3.研究已知漏洞危害、处置及利用技术及国内外先进的漏洞挖据技术、方法和工具;
4.负责公司及客户突发安全时间的应急处理;在出现网络攻击或安全时间时,提供应急响应服务,帮助用户恢复系统;
5.学习最新的漆测试技术研究,跟踪各类安全事件的原因、应急措施和解决办法。
■任职要求
1.大专及以上学历,对计算机网络安全有浓厚的兴趣;
2.了解HTTP协设,常见数据库、Apache、Tomcat等中问件的使用,了解SQL语句;
3.熟练掌握常见的Web漏洞入侵与防范方法、技巧(5QL注入、XSS跨站脚本 CSRF跨站伪造请求、文件上传、文件包含、命令执行);
4.熟悉渗透测试步骤、方法、流程,熟练使用各类常见的渗透测试工具;
5.有一定代码编写能力,至少精通一门脚本语言,可编写漏洞POC或EXP;
6.具备良好的沟通力和团队合作意识;
7.具有渗透测试专业培训等相关经历者或安全服备项目实施经验者优先考虑。
公司介绍
青海玉仑信息科技有限公司(简称 玉仑信息),成立于2015年,是专业从事网络安全服务的高科技企业,公司长期致力于为政府、医疗、教育、金融、能源、运营商及企事业单位等用户提供全方位的网络安全服务。玉仑信息是公安部等级保护评估中心审核批准的等级保护测评机构,能够为用户提供等级保护建设咨询、等级保护测评、渗透测试、安全加固、风险评估、应急保障、安全运维等网络安全相关服务。
西宁城西区青海玉仑信息科技有限公司12320
相似职位
