職位描述
工作職責:
1)根據授權對信息系統開展滲透測試工作,編制滲透測試報告;
職位要求:
1)專科以上學歷,1年滲透測試工作經驗;
2)熟悉滲透測試流程,有一定滲透測試和WEB漏洞挖掘能力;
3)熟悉主流Web安全技術,如:SQL注入、XSS、文件上傳、文件包含、代碼/命令執行、權限繞過、CSRF、SSRF等OWASP TOP 10安全風險;
4)熟悉國內外主流安全工具,如:Nessus、Nmap、AWVS、Burp、Appscan,MSF、Sqlmap、caidao、蟻劍、冰蝎等;
5)熟悉1門或多門編程語言,如:PHP、python、java、C#、C++等,熟練開發各種小工具解決滲透中的問題;
6)有SRC參與經驗、持漏洞發現證書、參加過護網演習、網絡安全競賽等的優先考慮!
7)本崗位不招小白,應聘者需要經過模擬環境的滲透能力測試。
公司簡介
廣西網信信息技術有限公司成立于2010年,持有網絡安全等級測評與檢測評估機構服務認證、商用密碼應用安全性評估資質、中國網絡安全審查技術與認證中心及中國信息安全測評中心風險評估、數據安全評估等網絡安全評估專業資質,是以提供專業網絡安全服務為主業的第三方檢測評估機構。
(一)黨建引領,政治擔當。在自治區黨委網信辦的指導幫扶下,公司于2020年11月成立黨支部,依托以黨建促業務的指導思想,推進黨建與業務發展相融合。通過黨建工作,堅定政治站位,堅守對黨的絕對忠誠,貫徹落實習近平總書記關于網絡強國的重要思想。
(二)質量為先,規范管理。公司建立了完善的質量管理體系,并先后獲得CNAS檢驗機構認可證書、ISO 9001質量管理體系認證證書、ISO/IEC 20000-1信息技術服務管理體系認證證書、ISO/IEC 27001信息安全管理體系認證證書。
(三)技術為核,團隊為本。公司設有等保測評部、密評部、質量管理部等8個部門,員工120余人。經過多年淬煉,組建了一只政治可靠、能力突出的網絡安全服務團隊。公司與桂林電子科技大學共建“桂電網信商用密碼聯合實驗室”,雙方發揮各自領域及行業內的優勢,共同促進商用密碼及人工智能在安全、政務、金融及工業等領域的技術前沿課題研究與成果轉化。
(四)屢獲表彰。公司連續多年榮獲全國網絡安全等級保護測評機構“先進單位”,自治區網信辦授予“第一屆廣西網絡安全先進集體”稱號,公安部網絡安全保衛局授予“網絡安全管理優秀團隊”,2023年榮獲首屆“熵密杯”密碼應用安全競賽優勝獎,歷年廣西HW攻防演習穩居前六。
上班地點
工作地址:
南寧市東葛路118號青秀萬達銀座616號 查看上班路線
-
可能感興趣的職位
-
資深滲透測試工程師13000-20000元南寧-江南區-研祥智谷廣西實領安全科技有限責任公司計算機硬件崗位職責 1. 負責紅藍對抗、APT等高端滲透支持工作,能獨立完成高安全防護條件下滲透測試; 2. 前沿攻擊技術的研究; 3. 帶隊參與公司的紅藍對抗、APT滲透等項目; 4. 對內進行攻防技術的賦能; 5.上級領導交代的其他事情; 任職要求 1. 3年以上攻防滲透或漏洞挖掘經驗、具備良好的溝通能力; 2. 具有豐富的實戰經驗,有大型目標滲透/攻防經驗 3. 在外網打點/內網橫向/域滲透/遠控免殺/社工釣魚/隱蔽持久化/代碼審計等一個或多個領域有深入的理解,掌握相關的攻防技術; 4. 有較強的信息搜集能力,能夠對目標進行高效的信息搜集。 5. 熟悉python/go/java中至少一種語言,對PHP net java完成簡單的代碼審計其中一項即可; 6. 對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神;2025-11-27
陳厚榮 -
高級滲透測試工程師8000-12000元南寧-江南區-研祥智谷廣西實領安全科技有限責任公司計算機硬件崗位職責:1、負責為公司安全產品賦能,協助安全產品開發工作;2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據安全風險提供安全建議和解決方案;3、負責對客戶出現的安全事故進行應急響應事件處理,對攻擊者和發生事故的原因進行溯源;崗位要求:1、3年以上入侵、滲透測試且具備攻防能力,熟悉操作系統及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內在原理、檢測方式、利用手段以及解決方法;2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上;3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路; 4、熟練使用Linux系統,熟悉企業內網中常見的安全設備;5、組建扮演藍軍角色對公司各種系統進行滲透測試;6、能夠不斷進行攻防對抗,發現包含策略,服務器安全,網絡安全,應用層安全等安全問題;7、在安全方向上有自己擅長的,有過實際滲透經驗的;8、對前沿技術有一定的學習研究能力與興趣的,可以參與安全研究實驗室研究工作。2025-11-27
陳厚榮
-
滲透測試工程師11000-20000元南寧-青秀區-德瑞大廈南寧星林科技有限公司計算機硬件1.具有3年及以上的滲透測試(紅隊方向)經驗; 2.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具,負責實施安全性測試、滲透測試; 3. 熟悉攻擊的各類技術及方法,對各類操作系統、應用平臺的弱點有較深入的理解; 4. 熟悉常見腳本語言,能夠進行WEB滲透測試,惡意代碼檢測和分析; 5. 計算機、網絡通信、信息相關專業全日制大專及以上學歷。2025-11-27
林女士
南寧相關熱門崗位
相關企業
-
許可項目:互聯網直播服務(不含新聞信息服務、網絡表演、網絡視聽節目);互聯網新聞信息服務;互聯網頂級域名運行管理;互聯網信息服務;電子認證服務(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般項目:互聯網安全服務;互聯網數據服務;軟件開發;游藝及娛樂用品銷售;動漫游戲開發;技術服務、技術開發、技術咨詢、技術交流、技術轉讓、技術推廣(除依法須經批準的項目外,憑營業執照依法自主開展經營活動) -
光電科技的技術開發、技術轉讓、技術咨詢、技術服務;建筑工程、綠化工程、機電工程、防水工程、市政工程、網絡工程、照明工程(以上項目取得資質后方可開展經營);廣告的圖文設計制作、噴繪、寫真、安裝;半導體燈具、機電設備(除九座以下乘用車)、通信設備、通訊設備、網絡系統設備、照明設備、工業自動化設備的銷售;照明工程、照明器材及配件,廣告燈箱及配件,五金交電,金屬材料,光電設備、電子產品(除國家專控產品)、計算機、軟件及輔助設備、電子元器件、電腦及配件、辦公設備及耗材、儀器儀表、安防產品、家用電器、橡塑制品、五金交電、汽摩配件、日用百貨的批發、零售。(依法須經批準的項目,經相關部門批準后方可開展經營活動。)
-
許可項目:基礎電信業務;第一類增值電信業務;第二類增值電信業務;認證服務;互聯網游戲服務;網絡文化經營;營業性演出。(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般項目:技術服務、技術開發、技術咨詢、技術交流、技術轉讓、技術推廣;網絡與信息安全軟件開發;軟件開發;數據處理和存儲支持服務;信息系統集成服務;信息技術咨詢服務;信息咨詢服務(不含許可類信息咨詢服務);工業互聯網數據服務;物聯網技術服務;大數據服務;網絡技術服務;云計算裝備技術服務;數據處理服務;文化娛樂經紀人服務;專業設計服務;計算機軟硬件及輔助設備批發;計算機軟硬件及輔助設備零售;軟件銷售;電子產品銷售;文藝創作;動漫游戲開發;玩具、動漫及游藝用品銷售;工藝美術品及收藏品零售(象牙及其制品除外)。(除依法須經批準的項目外,憑營業執照依法自主開展經營活動)
-
一般項目:;網絡科技、軟件技術開發、設計、制作;信息處理和存儲支持服務;數字內容服務;信息技術咨詢服務;電子、計算機、網絡與信息的技術開發、技術服務、技術轉讓、技術咨詢;信息系統集成服務;電腦圖文設計制作、文化創業設計服務;設計、制作、代理、發布國內各類廣告;游戲軟件設計制作;網絡游戲服務。計算機、軟件及輔助設備、電子產品、通信設備的銷售;文化藝術交流策劃;自營和代理一般商品和技術的進出口業務。(國家限定公司經營或禁止進出口的商品和技術除外)(除許可業務外,可自主依法經營法律法規非禁止或限制的項目)(依法須經批準的項目,經相關部門批準后方可開展經營活動。)
-
一般項目:技術服務、技術開發、技術咨詢、技術交流、技術轉讓、技術推廣;軟件開發;軟件銷售;云計算裝備技術服務;信息系統集成服務;網絡技術服務;計算機軟硬件及輔助設備批發;信息安全設備銷售;安防設備銷售;平面設計;辦公用品銷售;通訊設備銷售;化工產品銷售(不含許可類化工產品);家用電器銷售;電力電子元器件銷售;儀器儀表銷售;智能儀器儀表銷售;泵及真空設備銷售;人工智能硬件銷售;機械電氣設備銷售;工業自動控制系統裝置銷售;五金產品零售;第一類醫療器械銷售;照相器材及望遠鏡零售;日用品銷售;日用電器修理;電子產品銷售;安全技術防范系統設計施工服務;供應鏈管理服務;建筑裝飾材料銷售;電子、機械設備維護(不含特種設備);廚具衛具及日用雜品批發;電熱食品加工設備銷售;消防器材銷售;會議及展覽服務;通信設備銷售(除依法須經批準的項目外,憑營業執照依法自主開展經營活動)許可項目:互聯網信息服務;第二類增值電信業務;電氣安裝服務;建筑智能化系統設計;建設工程施工(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)
-
家具的研發、生產及銷售;銷售:窗簾、廚房設備、不銹鋼制品、直飲水設備、教學設備、多媒體設備、實驗室設備及耗材、儀器儀表、文體器材、照明設備、辦公設備及耗材、計算機軟硬件及配件、家用電器、數碼產品及配件、攝影攝像器材、網絡設備、通信器材、安防設備、勞保用品、床上用品、醫療器械(涉及許可證的,具體項目以審批部門批準的為準)、消防設備、美術用具、辦公用品、體育用品、玩具、日用百貨、出版物(具體項目以審批部門批準的為準)、樂器、服裝、電料、建材(除危險化學品)、節能設備、檔案庫房配套設備;施工勞務,建筑裝飾裝修工程(以上項目憑資質證經營);貨物或技術進出口(國家禁止或涉及行政審批的貨物和技術進出口除外)。(依法須經批準的項目,經相關部門批準后方可開展經營活動。)
-
許可項目:藥品批發;農藥批發;食品銷售;道路貨物運輸(不含危險貨物);第二類增值電信業務。(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般項目:技術服務、技術開發、技術咨詢、技術交流、技術轉讓、技術推廣;企業形象策劃;計算機軟硬件及輔助設備批發;計算機軟硬件及輔助設備零售;企業管理咨詢;信息咨詢服務(不含許可類信息咨詢服務);電子產品銷售;計算機軟硬件及外圍設備制造;計算機系統服務;軟件銷售;計算器設備銷售;軟件開發;信息技術咨詢服務;汽車零配件批發;五金產品批發;食用農產品初加工;食用農產品批發;水產品批發;新鮮蔬菜批發;摩托車及零配件批發;服裝服飾批發;鞋帽批發;電子元器件批發;珠寶首飾批發;化妝品批發;廚具衛具及日用雜品批發;鮮肉批發;新鮮水果批發;文具用品批發;照相器材及望遠鏡批發;日用品批發;工藝美術品及收藏品零售(象牙及其制品除外);人工智能硬件銷售;軟木制品銷售;新能源原動設備制造;畜牧漁業飼料銷售;電器輔件銷售;第一類醫療器械銷售;辦公用品銷售;互聯網銷售(除銷售需要許可的商品);化肥銷售;肥料銷售;橡膠制品銷售;信息安全設備銷售;家具零配件銷售;日用品銷售;有色金屬合金銷售;機械零件、零部件銷售;計算機及通訊設備租賃;倉儲設備租賃服務;運輸貨物打包服務;普通貨物倉儲服務(不含危險化學品等需許可審批的項目);非居住房地產租賃;教育咨詢服務(不含涉許可審批的教育培訓活動);通訊設備銷售;家具安裝和維修服務;家具銷售;家具制造;人力資源服務(不含職業中介活動、勞務派遣服務);市場調查(不含涉外調查);社會調查(不含涉外調查);農副產品銷售;商務代理代辦服務;銷售代理;保健食品(預包裝)銷售;國內貨物運輸代理。(除依法須經批準的項目外,憑營業執照依法自主開展經營活動) -
門衛、巡邏、守護、安全技術防范、安全檢查。(依法須經批準的項目,經相關部門批準后方可開展經營活動。)
-
一般項目:5G通信技術服務;信息技術咨詢服務;軟件開發;軟件銷售;集成電路設計;物聯網技術研發;互聯網數據服務;節能管理服務;安防設備銷售;企業管理咨詢;人工智能行業應用系統集成服務;信息系統集成服務;數據處理和存儲支持服務;工業自動控制系統裝置銷售;電子元器件批發;信息安全設備制造;信息安全設備銷售;智能輸配電及控制設備銷售;電力電子元器件制造;電池制造;電池銷售;智能倉儲裝備銷售;貨物進出口;技術進出口;日用化學產品銷售;工藝美術品及收藏品批發(象牙及其制品除外);食品銷售(僅銷售預包裝食品)(除依法須經批準的項目外,憑營業執照依法自主開展經營活動)許可項目:出版物零售(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準) -
許可項目:建設工程施工;住宅室內裝飾裝修;電氣安裝服務;第三類醫療器械租賃;第三類醫療器械經營;消毒器械銷售;建筑智能化系統設計(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般項目:儀器儀表銷售;環境監測專用儀器儀表銷售;普通機械設備安裝服務;安全技術防范系統設計施工服務;機械設備銷售;家具銷售;制冷、空調設備銷售;環境保護專用設備銷售;電氣設備銷售;建筑裝飾材料銷售;保溫材料銷售;防腐材料銷售;金屬材料銷售;風機、風扇銷售;五金產品零售;辦公設備銷售;配電開關控制設備銷售;機械電氣設備銷售;數字視頻監控系統銷售;第一類醫療器械銷售;第一類醫療器械租賃;第二類醫療器械銷售;第二類醫療器械租賃;專用化學產品銷售(不含危險化學品);玻璃儀器銷售;技術服務、技術開發、技術咨詢、技術交流、技術轉讓、技術推廣;專業設計服務(除依法須經批準的項目外,憑營業執照依法自主開展經營活動)
- 廣西網信信息技術有限公司
- 所在行業 安防/網絡
- 成立時間 15年(2010年8月27日)
- 企業性質 有限責任
- 公司規模 50-100人
