渗透测试工程师
上海北斗天钰软件有限公司
- 公司规模:少于50人
- 公司性质:民营公司
- 公司行业:计算机软件 计算机服务(系统、数据服务、维修)
职位信息
- 发布日期:2015-05-17
- 工作地点:上海-浦东新区
- 招聘人数:若干
- 职位月薪:面议
- 职位类别:网络信息安全工程师
职位描述
岗位职责:
1) 负责渗透测试技术服务实施,编写渗透测试报告;
2) 负责渗透测试技术交流、培训;
3) 负责漏洞检测与验证、漏洞挖掘;
4) 负责最新渗透测试技术学习、研究。
职位要求:
1 、熟悉常用网络协议、 Windows/Linux/Unix 操作系统、 Oracle/db2/mssql/ mysql 数据库;熟悉 web 应用,具备 WEB 渗透技能; 熟练掌握一种或几种脚本语言,能编写相应的安全工具;
2 、对主流操作系统和网络应用的漏洞和弱点有深入了解和研究;
3、熟悉常见的 WEB 漏洞攻击方法:sql 注入、xss 、文件上传、文件包含、命令执行等漏洞;
4 、熟悉常见脚本语言和数据库,能够进行 WEB 渗透测试,恶意代码检测和分析;
5 、熟悉常见的 WEB 漏洞防范方法与安全审计。
6 、熟悉 windows、Linux、apache、mysql、php 等安全配置与安全检查;
7、分析问题和实际动手能力强,具有良好的团队合作精神;
8、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具;
9、学历无要求,有相关经验者优先。
1) 负责渗透测试技术服务实施,编写渗透测试报告;
2) 负责渗透测试技术交流、培训;
3) 负责漏洞检测与验证、漏洞挖掘;
4) 负责最新渗透测试技术学习、研究。
职位要求:
1 、熟悉常用网络协议、 Windows/Linux/Unix 操作系统、 Oracle/db2/mssql/ mysql 数据库;熟悉 web 应用,具备 WEB 渗透技能; 熟练掌握一种或几种脚本语言,能编写相应的安全工具;
2 、对主流操作系统和网络应用的漏洞和弱点有深入了解和研究;
3、熟悉常见的 WEB 漏洞攻击方法:sql 注入、xss 、文件上传、文件包含、命令执行等漏洞;
4 、熟悉常见脚本语言和数据库,能够进行 WEB 渗透测试,恶意代码检测和分析;
5 、熟悉常见的 WEB 漏洞防范方法与安全审计。
6 、熟悉 windows、Linux、apache、mysql、php 等安全配置与安全检查;
7、分析问题和实际动手能力强,具有良好的团队合作精神;
8、熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具;
9、学历无要求,有相关经验者优先。
公司介绍
北斗天钰软件有限公司座落于上海浦东张江高科技园区,致力于信息网络安全领域的技术研究、产品开发、安全集成与整体服务,为政府相关部门提供网络安全、互联网技术培训与技术服务的专业化企业。
北斗天钰是全国领先的网络信息安全处理解决方案供应商。目前,公司的产品和解决方案已经成功服务于全国几十个政府单位,全力为客户提供网络安全综合解决方案。我们拥有热诚的员工和强大的研发能力,快速响应客户需求,提供符合实战的人性化产品、解决方案和及时的服务,全力帮助客户实现构想并取得成功,通过我们的共同努力,满足用户对信息处理的全方位需求。
目前拥有员工20多名,其中近半数以上的员工从事着产品与解决方案的研发工作,在上海、合肥、武汉、天津等地设立了多个技术合作中心,并广泛与各个高校和研究所展开技术合作,争做一流的创新型企业。
依靠成熟的产品,完善的服务,公司相继建成网络信息安全实验室和培训中心为广大用户提供相关培训和服务。至今,公司多次为各级相关部门的实际工作做出了自己的贡献。
北斗天钰是全国领先的网络信息安全处理解决方案供应商。目前,公司的产品和解决方案已经成功服务于全国几十个政府单位,全力为客户提供网络安全综合解决方案。我们拥有热诚的员工和强大的研发能力,快速响应客户需求,提供符合实战的人性化产品、解决方案和及时的服务,全力帮助客户实现构想并取得成功,通过我们的共同努力,满足用户对信息处理的全方位需求。
目前拥有员工20多名,其中近半数以上的员工从事着产品与解决方案的研发工作,在上海、合肥、武汉、天津等地设立了多个技术合作中心,并广泛与各个高校和研究所展开技术合作,争做一流的创新型企业。
依靠成熟的产品,完善的服务,公司相继建成网络信息安全实验室和培训中心为广大用户提供相关培训和服务。至今,公司多次为各级相关部门的实际工作做出了自己的贡献。