職位描述
工作職責(崗位說明):
1. 漏洞挖掘與滲透測試:對Web應用、移動端(APP/小程序)、API接口、內網系統進行滲透測試,利用工具(Burp Suite、Metasploit)或手動挖掘高危漏洞(如SQL注入、Nday漏洞),繞過安全防護機制(WAF、IDS/IPS)驗證漏洞可利用性;
2. 安全評估與報告輸出:編寫滲透測試報告:含漏洞詳情、攻擊路徑、風險等級(CVSS評分)、復現步驟提供修復方案:給出代碼級修復建議(如參數化查詢防御SQL注入);
3. 紅隊攻防演練:參與紅藍對抗,模擬APT攻擊鏈(釣魚→橫向移動→數據竊取),開發定制化攻擊工具(如C2服務器、免殺木馬),測試應急響應流程有效性(如勒索病毒處置);
4. 安全研究與技術賦能:跟蹤分析最新漏洞(如Log4j2、SpringShell)并內部預警,開發自動化掃描腳本(Python/PowerShell)提升測試效率。
任職要求:
1.本科及以上學歷、學士及以上學位的應屆畢業生,碩士研究生優先;
2.具備較強的責任心及抗壓能力;
3.具備網安類比賽經驗或持有CNVD等漏洞平臺證書優先。
4、需提前先來企業實習
工作地點:廣西南寧市
福利:帶薪年假、節日福利、年度體檢、員工餐廳、員工宿舍等
公司簡介
廣西壯族自治區通信產業服務有限公司情況簡介
中國通信服務股份有限公司是經國務院同意、國務院國有資產管理委員會批準,在國家工商行政管理總局登記注冊成立的大型企業,由中國電信集團公司控股,在全國范圍內為通信運營商、設備制造商、專用通信網及社會公眾客戶提供通信網絡建設服務、外包服務、內容應用及其他服務,并積極拓展海外市場。中國通信服務股份有限公司于2006年12月8日成功在香港聯交所主板上市,是國內通信行業第一家在香港上市的生產性服務類企業。
中國通信服務廣西公司是由中國通信服務股份有限公司全資控股的獨立法人公司,注冊資本1.92億元人民幣。中國通信服務廣西公司以“信息和媒體運營商的服務商”為企業定位,擁有先進的技術、齊全的業務、良好的業績、完備的資質、廣泛的本地化服務網絡和獨具特色的一體化服務模式,為客戶提供專業化、立體化、個性化的全方位服務。公司轄屬包括廣西通信工程建設有限公司、廣西通信規劃設計咨詢有限公司、廣西區通信產業服務有限公司技術服務分公司、招標中心、科技培訓分公司、物流公司、廣西盛信物業管理有限公司等7個子分公司,現有員工超過1600人,在通信服務中有著良好的競爭優勢。
中國通信服務廣西公司主要業務包括以下三類:
1、網絡建設服務:提供全面的網絡建設服務,包括網絡規劃及設計、咨詢、施工、監理、招投標等。
2、外包服務:為通信運營商提供多種外包服務,包括網絡維護、設施管理、物流服務、倉儲管理及通信服務與產品分銷等。
3、內容、應用及其他服務:提供豐富的增值通信及資訊科技服務,包括IT應用、互聯網服務、語音增值服務、教育培訓、賓館服務及其他服務。
上班地點
工作地址:
廣西南寧市 查看上班路線
-
可能感興趣的職位
-
資深滲透測試工程師13000-20000元南寧-江南區-研祥智谷廣西實領安全科技有限責任公司計算機硬件崗位職責 1. 負責紅藍對抗、APT等高端滲透支持工作,能獨立完成高安全防護條件下滲透測試; 2. 前沿攻擊技術的研究; 3. 帶隊參與公司的紅藍對抗、APT滲透等項目; 4. 對內進行攻防技術的賦能; 5.上級領導交代的其他事情; 任職要求 1. 3年以上攻防滲透或漏洞挖掘經驗、具備良好的溝通能力; 2. 具有豐富的實戰經驗,有大型目標滲透/攻防經驗 3. 在外網打點/內網橫向/域滲透/遠控免殺/社工釣魚/隱蔽持久化/代碼審計等一個或多個領域有深入的理解,掌握相關的攻防技術; 4. 有較強的信息搜集能力,能夠對目標進行高效的信息搜集。 5. 熟悉python/go/java中至少一種語言,對PHP net java完成簡單的代碼審計其中一項即可; 6. 對安全有濃厚的興趣和較強的獨立鉆研能力,有良好的團隊精神;2025-11-27
陳厚榮 -
高級滲透測試工程師8000-12000元南寧-江南區-研祥智谷廣西實領安全科技有限責任公司計算機硬件崗位職責:1、負責為公司安全產品賦能,協助安全產品開發工作;2、負責實施公司承接的滲透測試、漏洞挖掘等工作(包括HW)根據安全風險提供安全建議和解決方案;3、負責對客戶出現的安全事故進行應急響應事件處理,對攻擊者和發生事故的原因進行溯源;崗位要求:1、3年以上入侵、滲透測試且具備攻防能力,熟悉操作系統及WEB安全滲透和漏洞挖掘(黑盒或白盒),熟悉漏洞的內在原理、檢測方式、利用手段以及解決方法;2、熟練使用包括但不限于PHP、python、 java、 C#、C++等常用編程語言一門以上;3、具有較好的漏洞挖掘能力,具備新奇的漏洞利用思路; 4、熟練使用Linux系統,熟悉企業內網中常見的安全設備;5、組建扮演藍軍角色對公司各種系統進行滲透測試;6、能夠不斷進行攻防對抗,發現包含策略,服務器安全,網絡安全,應用層安全等安全問題;7、在安全方向上有自己擅長的,有過實際滲透經驗的;8、對前沿技術有一定的學習研究能力與興趣的,可以參與安全研究實驗室研究工作。2025-11-27
陳厚榮
-
滲透測試工程師11000-20000元南寧-青秀區-德瑞大廈南寧星林科技有限公司計算機硬件1.具有3年及以上的滲透測試(紅隊方向)經驗; 2.熟悉滲透測試步驟、方法、流程,熟練使用一定量的滲透測試工具,負責實施安全性測試、滲透測試; 3. 熟悉攻擊的各類技術及方法,對各類操作系統、應用平臺的弱點有較深入的理解; 4. 熟悉常見腳本語言,能夠進行WEB滲透測試,惡意代碼檢測和分析; 5. 計算機、網絡通信、信息相關專業全日制大專及以上學歷。2025-11-27
林女士
相關企業
-
有線電視網絡的投資、技術開發與服務;通信工程總承包;建筑工程總承包;電力工程總承包;鋼結構工程專業承包;市政公用工程、送變電工程、機電設備工程、城市及道路照明工程、建筑智能化工程、安防工程、消防工程的勘察、設計、監理、施工、維護,施工勞務分包,電力設施承裝、承修、承試(以上項目憑資質證經營);制冷空調設備安裝與維修服務;信息系統集成服務;通信技術和產品的技術咨詢、技術服務、技術研發;網絡產品、通信設備、通信器材的開發、銷售、租賃;通信設施銷售與租賃;信息系統的技術研發;電力供應(具體項目以審批部門批準的為準)、教學設備銷售;教育信息咨詢;信息技術咨詢服務;水泥制品、五金交電、建筑材料(除危險化學品)的銷售;電子設備、耗材的銷售、租賃、維修。(依法須經批準的項目,經相關部門批準后方可開展經營活動。) -
一般項目:技術服務、技術開發、技術咨詢、技術交流、技術轉讓、技術推廣;通訊設備修理;物聯網技術服務;通訊設備銷售;電子產品銷售;家用電器銷售;廚具衛具及日用雜品批發;電動自行車銷售;日用百貨銷售;文具用品零售;辦公用品銷售;玩具銷售;農副產品銷售;建筑材料銷售;五金產品零售;五金產品批發;建筑裝飾材料銷售;非居住房地產租賃;住房租賃;計算機及通訊設備租賃。(除依法須經批準的項目外,憑營業執照依法自主開展經營活動)許可項目:基礎電信業務。(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準) -
信息通信項目監理(憑資質證經營),相關工程的設計、技術咨詢、技術服務。(依法須經批準的項目,經相關部門批準后方可開展經營活動。) -
一般項目:工程管理服務;招投標代理服務;工程造價咨詢業務;政府采購代理服務;信息技術咨詢服務;數據處理服務;企業管理咨詢;承接檔案服務外包;會議及展覽服務(除依法須經批準的項目外,憑營業執照依法自主開展經營活動)許可項目:建設工程監理(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準) -
服務:展覽展示的策劃及技術咨詢,室內外裝飾裝修設計、施工,園林仿古建筑及城市環境藝術的設計、施工,國內廣告、雕塑、工藝美術品的設計、制作,信息系統集成及服務,計算機軟件及網絡設備、安防設備、智能化設備的技術開發、技術咨詢、技術服務、成果轉讓,通信工程、建筑智能化工程、電子工程、機電工程、照明工程(除承裝(修、試)電力設施)的設計、施工,計算機及網絡設備、安防設備、智能化設備、五金設備、通信設備的維修;批發、零售:智能設備、計算機設備及配件,打印機及耗材,計算機軟件,數碼產品,電線電纜,電子產品,五金設備,通信設備,儀器儀表,燈具,音響、建筑材料、裝飾材料、文化用品、光電產品。(依法須經批準的項目,經相關部門批準后方可開展經營活動) -
(一)社區居民初級醫療服務(預防保健科、全科醫療科、內科、婦科專業、婦女保健科、兒童保健科、口腔科(牙椅2張)、康復醫學科(康復病床30張)、醫學檢驗科、醫學影像科、中醫科、中醫結合科。)(二)社區居民預防接種服務 -
許可項目:第二類增值電信業務(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)一般項目:技術服務、技術開發、技術咨詢、技術交流、技術轉讓、技術推廣;計算機軟硬件及輔助設備零售;信息系統集成服務;軌道交通專用設備、關鍵系統及部件銷售;銷售代理;教育咨詢服務(不含涉許可審批的教育培訓活動);企業管理;組織文化藝術交流活動(除依法須經批準的項目外,憑營業執照依法自主開展經營活動)
-
計算機及成套設備的技術開發、技術服務、技術轉讓,網絡工程、計算機系統集成,商品信息咨詢(除國家限制項目);銷售:計算機軟硬件及外圍設備,教學設備,日用百貨,工藝美術品,儀器儀表,電力設備,機電配件,辦公用品,通信產品(除國家專控產品),燈光音響,網絡產品,安防產品,樓宇自控產品,公共廣播設備(除國家專控產品),防雷及防浪涌器材,稅控收款機及軟件銷售及售后服務、建筑材料(除危化品); 接受委托代理開展寬帶業務合作銷售(具體業務范圍以代理協議書為準),機器設備租賃及服務。(依法須經批準的項目,經相關部門批準后方可開展經營活動。)
-
通信科技的技術研發;第二類增值電信業務中的國內呼叫中心業務(憑有效的許可證經營,具體項目以審批部門批準為準);通信工程施工,通信設備的安裝,機房空調的維護(除中央空調),軟件開發及網絡工程集成,信息網絡建設工程,網絡綜合布線(以上項目憑資質證經營);對通信業、高新科技產業、建筑業的投資;通信設備、電子設備(除國家專控產品)、安防設備的銷售。(依法須經批準的項目,經相關部門批準后方可開展經營活動。)
-
一般項目:技術服務、技術開發、技術咨詢、技術交流、技術轉讓、技術推廣;信息技術咨詢服務;市場營銷策劃;企業形象策劃;信息咨詢服務(不含許可類信息咨詢服務);教育咨詢服務(不含涉許可審批的教育培訓活動);商務代理代辦服務;市場調查(不含涉外調查);包裝服務;互聯網數據服務;廣告設計、代理;廣告發布;圖文設計制作;計算機軟硬件及輔助設備批發;辦公設備銷售;通訊設備銷售;體育用品及器材批發;體育用品及器材零售;日用百貨銷售;服裝服飾批發;家用電器銷售;工藝美術品及收藏品批發(象牙及其制品除外);汽車零配件批發;摩托車及零配件批發;自行車及零配件批發;化妝品批發;勞動保護用品銷售;建筑裝飾材料銷售;食品銷售(僅銷售預包裝食品)(除依法須經批準的項目外,憑營業執照依法自主開展經營活動)許可項目:食品銷售;第二類增值電信業務(依法須經批準的項目,經相關部門批準后方可開展經營活動,具體經營項目以相關部門批準文件或許可證件為準)
- 廣西壯族自治區通信產業服務有限公司
- 所在行業 通信/政府
- 成立時間 18年(2007年7月16日)
- 企業性質 有限責任
- 公司規模 50-100人
