深圳招聘

1、具备安全服务能力，能完成web渗透测试、APP安全测试、安全培训等工作并完成相关测试报告；

2、了解常见编程语言，至少能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本；

3、对安全有浓厚的兴趣，有独立挖掘、研究漏洞的经验； 4、良好的团队意识与抗压能力； 5、能够服从组织安排完成相关工作；

任职要求：

1、熟悉OWASP TOP 10，具有网络安全、系统安全、Web安全等方面的理论和实验基础

2、了解web攻击，掌握渗透测试基本流程，熟悉asp/asp.net/php/java代码防护；

3、了解常见WEB漏洞原理及修复方法，如：SQL注入、文件上传、XSS、CSRF等；

4、熟悉多重常用安全测试工具，如AppScan、AWVS、Nessus、BurpSuite、SqlMap等；

5、关注最新的web应用、系统的漏洞，并能深入了解漏洞原理；

6、对攻防安全技术拥有浓厚的兴趣，有创新精神、良好的学习心态，能够不断强化自己

7、有安全工具开发经验， 编写过漏洞利用POC经验加分；有大型互联网企业安全工作经验加分；有独立挖掘过知名开源应用/大型厂商高危漏洞经历加分；有大型CTF比赛获奖经历加分；有利用技术进行事件调查/追溯攻击者经历加分。

深圳海云安网络安全技术有限公司是一家专注于应用安全领域的创新型国家高新技术企业。公司以“安全每一行代码”为己任，基于自主智安全基HAISec，研发面向云时代的安全开发SDL与安全运营AIOps系列产品，从源头防护应用数据安全，以敏捷安全应对数字化转型带来的挑战。
海云安公司基于人工智能技术，结合可信计算理念，打造了自主智安全基HAISec，并基于自主智安全基HAISec研发了一系列安全开发运营DevSecOps产品工具，包括国内领先的源码安全分析平台和白盒、灰盒、黑盒安全检测产品等，可全面深度评估WEB/APP/大数据/云平台/工业工控应用系统的安全风险，进行开源框架安全分析，实行风险漏洞全生命周期闭环管理。在这些技术产品的基础上，面向安全开发与安全运营，研发了全流程智适应安全管控平台，可实现安全开发与运营的全面风险管控。
公司人员团队技术过硬，有来自国家队、著名安全公司德勤、深信服等高层领导团队。公司创始人是国家863项目、242信息安全专项及北京奥运会、十九大等重大活动安保的核心骨干，在等级保护、应用安全、数据安全等领域有着极深的造诣。
公司内部管理流程完善，可快速高效地为客户解决各种安全问题，***程度地节约资源和保护客户已有投资，为客户排忧解难，保证客户信息系统连续、稳定、高效、安全运行。本着“诚实守信、用户至上、精益求精、优质高效”的核心价值观，海云安公司将以全力保障各地政企核心系统及关键基础设施信息安全，为国家网络信息安全贡献力量。