绿盟科技集团股份有限公司
北京
安全服务工程师
11-12K
海口
1-3年
本科
全职
职位描述
本公司现诚聘一名安全服务工程师,欢迎有志之士加入我们的团队。该岗位要求应聘者具备本科及以上学历、1年以上的相关工作经验,熟练掌握web渗透测试、app小程序渗透测试、红蓝对抗技术,擅长CTF AWD类优先
具体要求如下:
一、 熟悉信息收集技术,能够运用扫描器等工具对网站进行端口扫描、漏洞检测等,熟练使用Burp Suite和nmap等常见工具;
二、 具备丰富的漏洞挖掘经验和渗透测试技巧,能够自主开展渗透测试项目,解决问题并提出改进意见;
三、 精通OWASP TOP 10等常见漏洞,熟悉常见web框架(如Spring、Struts2等)漏洞原理,能够使用常见语言编写PoC来验证漏洞;
四、 具备良好的漏洞演示与报告撰写能力,能准确地描述漏洞影响范围和危害程度,并提供相关修复建议;
五、 CTFAWD赛事经验成绩良好
六、 对新领域或者长远成长方向有愿意学习:包括但不限于项目管理,客户培训,方案交流,数据安全评估等
除上述技能要求以外,我们还希望应聘者具备良好的人际沟通能力和抗压能力,能够承受一定的工作压力和变化,且符合公司专业、责任、可信赖的价值观,并有持续学习主动成长的意愿。
如果您符合上述条件,欢迎与我联系,并注明“安全服务工程师”一职。我们期待与您共同在信息安全领域与公司一起成长。
工作地点:海口 三亚
薪资面议
具体要求如下:
一、 熟悉信息收集技术,能够运用扫描器等工具对网站进行端口扫描、漏洞检测等,熟练使用Burp Suite和nmap等常见工具;
二、 具备丰富的漏洞挖掘经验和渗透测试技巧,能够自主开展渗透测试项目,解决问题并提出改进意见;
三、 精通OWASP TOP 10等常见漏洞,熟悉常见web框架(如Spring、Struts2等)漏洞原理,能够使用常见语言编写PoC来验证漏洞;
四、 具备良好的漏洞演示与报告撰写能力,能准确地描述漏洞影响范围和危害程度,并提供相关修复建议;
五、 CTFAWD赛事经验成绩良好
六、 对新领域或者长远成长方向有愿意学习:包括但不限于项目管理,客户培训,方案交流,数据安全评估等
除上述技能要求以外,我们还希望应聘者具备良好的人际沟通能力和抗压能力,能够承受一定的工作压力和变化,且符合公司专业、责任、可信赖的价值观,并有持续学习主动成长的意愿。
如果您符合上述条件,欢迎与我联系,并注明“安全服务工程师”一职。我们期待与您共同在信息安全领域与公司一起成长。
工作地点:海口 三亚
薪资面议
公司介绍
北京神州绿盟信息安全科技股份有限公司(简称绿盟科技),成立于2000年4月,总部位于北京。公司于2014年1月29日在深圳证券交易所创业板上市,证券代码:300369。
绿盟科技在国内设有40多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务,成为备受用户信赖的网络安全公司,帮助用户实现业务的安全顺畅运行。基于多年的安全研究,绿盟科技为用户提供安全评估、安全检测、安全防御、安全平台类、可管理检测与响应服务类等60余款高品质安全产品。在二十年的发展历程中,抗拒绝服务攻击系统、工控漏洞扫描器、网络入侵防护系统、远程安全评估系统、Web应3用防火墙等多款产品,进入国际权威咨询机构报告。
【绿盟科技公司宣传片:巨人背后的专家-哔哩哔哩】https://b23.tv/SSNASX
绿盟科技在国内设有40多个分支机构,为政府、运营商、金融、能源、互联网以及教育、医疗等行业用户,提供全线网络安全产品、全方位安全解决方案和体系化安全运营服务,成为备受用户信赖的网络安全公司,帮助用户实现业务的安全顺畅运行。基于多年的安全研究,绿盟科技为用户提供安全评估、安全检测、安全防御、安全平台类、可管理检测与响应服务类等60余款高品质安全产品。在二十年的发展历程中,抗拒绝服务攻击系统、工控漏洞扫描器、网络入侵防护系统、远程安全评估系统、Web应3用防火墙等多款产品,进入国际权威咨询机构报告。
【绿盟科技公司宣传片:巨人背后的专家-哔哩哔哩】https://b23.tv/SSNASX
海口龙华区时代广场21
面试经验
相似职位
