广州招聘

岗位职责：

1、挖掘web程序中的安全漏洞，并提出加固建议；

2、主要负责登记保护、风险评估项目应用安全检查、设备漏洞扫描和WEB渗透测试等工作；

3、对工具扫描结果进行人工验证并编写报告；

4、跟踪国内外信息安全动态，必要时进行安全攻防技术研究；

5、能够对客户及公司内部技术人员进行相关的技术安全培训；

6、承担安全服务项目中的渗透测试和应急响应工作；

7、部门的其他工作。

任职要求：

1、熟悉常见的安全漏洞原理，熟悉OWASP&Mobile top10漏洞原因与修复方案；

2、熟练使用安全测试工具，可独立完成WEB、APP安全测试；

3、熟练使用Linux操作系统，掌握一种或多种编程语言（java\python\php等）

4、对代码审计有一定了解，并能独立进行白盒代码review（加分项）

5、在国内SRC、众测平台提交过相关漏洞或者相关分析文章（加分项）

6、分析问题和实际动手能力强，具备一定的文档撰写能力和表达能力

7、具备良好的学习能力，沟通能力和团队合作精神

以上都是fei话，下面是正题：

我们是信息安全行业，不是软件测试行业

我们渗透、独立对指定授权目标开展渗透测试

黑产、娱乐圈勿扰

愿意专心研究技术，技术想有突破性飞跃的快来，这里有你没见过的神奇技术

各种补贴(五险一金、年度体检、年度旅游、团队建设、带薪休年假、节日活动、生日活动、餐补等)

轻松无压力的工作环境，只要你有技术，你可以自由发挥你的能力

加分（工资）技能：php/asp/.net/jsp代码审计，windows逆向二进制分析，编程技能（能运用python、c、.net或者其他自己擅长的编程语言写工具），有在补天、seebug、腾讯安全等各类漏洞平台投过高危漏洞

    永信至诚是一家聚焦科技创新的网络安全企业，秉承“人是安全的核心”主导思想，致力于解决产业数字化转型缺乏安全测试环境、网络安全人员实战能力不足、政企用户缺乏主动防护能力等问题。凭借“攻防兼备、人才济济、平行仿真”三大核心优势，永信至诚以“产品x服务”的创新理念为政企用户提供优质的网络靶场与人才培养、安全管控与蜜罐、安全工具类产品、安全防护系列服务和网络安全竞赛服务等解决方案，致力于成为数字经济时代用户可信赖的网络安全服务商。

   公司创始团队主要成员是国内***的一批网络安全技术专家，曾任职于多家国内外著名网络安全企业，均拥有十年以上专业网络安全从业经历。永信至诚董事长蔡晶晶也是国家“万人计划”、中华国际科学交流基金会第三届“杰出工程师”奖和“2018国家网络安全优秀人才”奖的获得者。


？    使命：带给世界安全感
？    核心价值观：聚焦优势 合作共生 有信有诺