岗位描述:
岗位职责
1. 负责红蓝对抗、APT等高端渗透支持工作,能独立完成高安全防护条件下渗透测试;
2. 前沿攻击技术的研究;
3. 带队参与公司的红蓝对抗、APT渗透等项目;
4. 对内进行攻防技术的赋能;
5.上级领导交代的其他事情;
任职要求
1. 3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力;
2. 具有丰富的实战经验,有大型目标渗透/攻防经验
3. 在外网打点/内网横向/域渗透/远控免杀/社工钓鱼/隐蔽持久化/代码审计等一个或多个领域有深入的理解,掌握相关的攻防技术;
4. 有较强的信息搜集能力,能够对目标进行高效的信息搜集。
5. 熟悉python/go/java中至少一种语言,对PHP net java完成简单的代码审计其中一项即可;
6. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;
1. 负责红蓝对抗、APT等高端渗透支持工作,能独立完成高安全防护条件下渗透测试;
2. 前沿攻击技术的研究;
3. 带队参与公司的红蓝对抗、APT渗透等项目;
4. 对内进行攻防技术的赋能;
5.上级领导交代的其他事情;
任职要求
1. 3年以上攻防渗透或漏洞挖掘经验、具备良好的沟通能力;
2. 具有丰富的实战经验,有大型目标渗透/攻防经验
3. 在外网打点/内网横向/域渗透/远控免杀/社工钓鱼/隐蔽持久化/代码审计等一个或多个领域有深入的理解,掌握相关的攻防技术;
4. 有较强的信息搜集能力,能够对目标进行高效的信息搜集。
5. 熟悉python/go/java中至少一种语言,对PHP net java完成简单的代码审计其中一项即可;
6. 对安全有浓厚的兴趣和较强的独立钻研能力,有良好的团队精神;
温馨提醒
以担保或任何理由索取财物,抵押证件,均涉嫌违法,请提高警惕!如有不实请立即举报。
可能感兴趣的职位
渗透测试专家
40000-50000元
南宁-良庆区 1人
2025-05-12
南宁幽灵科技有限公司
岗位职责: 1、负责红蓝对抗等高端渗透支持工作,能独立完成高安全防护条件下对web或app进行渗透测试; 2、负责安全漏洞基础研究,包括漏洞复现、漏洞原理探究 武器化实现等; 任职要求: 1、全日制本科、计算机专业,985/211优先,技术过硬,实战经验丰富不要求学历。 2、5-10年以上渗透或漏洞挖掘经验、具有大型企业内外网完整渗透测试经验,对APT有深入研究或有实践经验 3、熟悉常见的安全防护策略,具备一定绕过能力(包括WAF、HIDS、EDR等) 4、有过实际挖掘0-day漏洞或分析N-Day利用经验者优先 、各类安全漏洞的利用方式,能够对POC EXP进行分析和修改 5、参加过国家级护网行动,具备攻防实战经验 6、熟练掌握至少一门开发语言,包括不局限于C/C++、Java、PHP、Python等,并能够熟练写出针对性的测试脚本,具有主流代码审计能力、能自行定制开发小工具。熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案; 7、熟练使用metasploit、CobaltStrike、Empire等内网渗透、权限维持工具;
渗透测试
3000-5000元
南宁-江南区-研祥智谷 1人
2025-05-11
广西实领安全科技有限责任公司
岗位职责: 1.负责对客户系统进行渗透测试,包括web应用、手机app。全面发现被测系统存在的安全问题并提供修复建议; 2.对网络安全事件进行应急响应,协助客户修复安全漏洞; 3.收集、整理内外部安全漏洞,并编写分析报告,提供安全建议; 4.跟踪国内外信息安全动态,进行安全攻防技术研究。 岗位要求: 1.对网络安全攻防感兴趣,熟悉掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具; 2.熟练掌握Windows、Linux平台使用、攻击技术; 3.熟悉常见web安全漏洞的原理、测试方法、加固方法; 4.具有较好的工作习惯及较强的文档、报告、方案编写能力; 5.具备优秀的沟通协调能力、学习能力、抗压能力; 6.开发过相关安全工具、平台、项目,或可独立支撑应急响应着优先; 7.在t00ls、freebuf、seebug等漏洞平台发布过漏洞着优先; 8.有web开发经验或熟悉PHP/C#/Java/Python任意一种语言优先; 9.熟悉ATT&CK相关知识者优先。
高级渗透测试工程师
8000-12000元
南宁-江南区-研祥智谷 1人
2025-05-11
广西实领安全科技有限责任公司
岗位职责:1、负责为公司安全产品赋能,协助安全产品开发工作;2、负责实施公司承接的渗透测试、漏洞挖掘等工作(包括HW)根据安全风险提供安全建议和解决方案;3、负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源;岗位要求:1、3年以上入侵、渗透测试且具备攻防能力,熟悉操作系统及WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法;2、熟练使用包括但不限于PHP、python、 java、 C#、C++等常用编程语言一门以上;3、具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路; 4、熟练使用Linux系统,熟悉企业内网中常见的安全设备;5、组建扮演蓝军角色对公司各种系统进行渗透测试;6、能够不断进行攻防对抗,发现包含策略,服务器安全,网络安全,应用层安全等安全问题;7、在安全方向上有自己擅长的,有过实际渗透经验的;8、对前沿技术有一定的学习研究能力与兴趣的,可以参与安全研究实验室研究工作。
渗透测试工程师
6000-10000元
南宁-江南区-研祥智谷 1人
2025-05-11
广西实领安全科技有限责任公司
岗位职责:1.负责对客户系统进行渗透测试,包括web应用、手机app。全面发现被测系统存在的安全问题并提供修复建议;2.对网络安全事件进行应急响应,协助客户修复安全漏洞;3.收集、整理内外部安全漏洞,并编写分析报告,提供安全建议;4.跟踪国内外信息安全动态,进行安全攻防技术研究。岗位要求:1.对网络安全攻防感兴趣,熟悉掌握渗透测试技巧、熟练运用各类安全软件、安全测试工具;2.熟练掌握Windows、Linux平台使用、攻击技术;3.熟悉常见web安全漏洞的原理、测试方法、加固方法;4.具有较好的工作习惯及较强的文档、报告、方案编写能力;5.具备优秀的沟通协调能力、学习能力、抗压能力;6.开发过相关安全工具、平台、项目,或可独立支撑应急响应着优先;7.在t00ls、freebuf、seebug等漏洞平台发布过漏洞着优先;8.有web开发经验或熟悉PHP/C#/Java/Python任意一种语言优先;9.熟悉ATT&CK相关知识者优先。
中高级渗透测试工程师
8000-12000元
南宁-江南区-研祥智谷 1人
2025-05-11
广西实领安全科技有限责任公司
岗位职责: 1、负责为公司安全产品赋能,协助安全产品开发工作; 2、负责实施公司承接的渗透测试、漏洞挖掘等工作(包括HW)根据安全风险提供安全建议和解决方案; 3、负责对客户出现的安全事故进行应急响应事件处理,对攻击者和发生事故的原因进行溯源; 岗位要求: 1、1年以上入侵、渗透测试且具备攻防能力,熟悉操作系统及WEB安全渗透和漏洞挖掘(黑盒或白盒),熟悉漏洞的内在原理、检测方式、利用手段以及解决方法; 2、熟练使用包括但不限于PHP、python、 java、 C#、C++等常用编程语言一门以上; 3、具有较好的漏洞挖掘能力,具备新奇的漏洞利用思路; 4、熟练使用Linux系统,熟悉企业内网中常见的安全设备; 5、组建扮演蓝军角色对公司各种系统进行渗透测试; 6、能够不断进行攻防对抗,发现包含策略,服务器安全,网络安全,应用层安全等安全问题; 7、在安全方向上有自己擅长的,有过实际渗透经验的; PS: 公司高速发展,团队非常有活力和能力,入职顶配mac,期权等。
高级渗透测试工程师
15000-30000元
南宁-青秀区-德瑞大厦 1人
2025-05-11
南宁星林科技有限公司
一、漏洞的发掘,授权下进行深度的安全测试; 二、 跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务等。 任职要求: 一、年龄35岁以下,3-5年先关工作经验,大专相关专业 二、精通前沿安全攻防技术,精通主流的攻防对抗方法,工具和实践细节,有apt级别的渗透经验或熟悉相关细节; 三、具有独立的漏洞挖掘研究能力,熟悉web代码审计及常见的web高危漏洞原理及应用; 四、精通掌握php,java,.net等其中一门脚本语言; 五、精通掌握一门编程语言,能够独立编写Windows系统工具及对抗杀软和ips。 岗位福利: 五险一金、年终奖金、带薪年假、生日福利,节日福利
相关企业
-
光电科技的技术开发、技术转让、技术咨询、技术服务;建筑工程、绿化工程、机电工程、防水工程、市政工程、网络工程、照明工程(以上项目取得资质后方可开展经营);广告的图文设计制作、喷绘、写真、安装;半导体灯具、机电设备(除九座以下乘用车)、通信设备、通讯设备、网络系统设备、照明设备、工业自动化设备的销售;照明工程、照明器材及配件,广告灯箱及配件,五金交电,金属材料,光电设备、电子产品(除国家专控产品)、计算机、软件及辅助设备、电子元器件、电脑及配件、办公设备及耗材、仪器仪表、安防产品、家用电器、橡塑制品、五金交电、汽摩配件、日用百货的批发、零售。(依法须经批准的项目,经相关部门批准后方可开展经营活动。) -
通讯器材、计算机软硬件、安防监控设备、楼宇智能化系统、计算机系统、网络系统、机房系统工程的设计、集成、安装调试及配件的销售、维修、技术研发、技术服务,网络综合布线(以上项目涉及资质的凭资质证经营);道路货物运输(具体项目以审批部门批准为准,凭有效许可证经营)、仓储服务(除危险化学品)搬运装卸服务;物流信息咨询;设计、制作、代理、发布国内各类广告;摄影摄像服务;企业营销策划、企业信息咨询;手机新媒体技术开发与应用;电子商务系统的设计与开发;电子商务信息咨询;数据库技术服务、数据处理和存储服务;房地产销售、房屋租赁、受托资产管理、企业投资信息咨询、酒店投资管理;自营和代理一般经营项目商品和技术的进出口业务,许可经营项目商品和技术的进出口业务须取得国家专项审批后方可经营(国家限定公司经营或禁止进出口的商品和技术除外);医疗器械的技术研发、技术咨询;销售:纺织品、服饰鞋帽、箱包、玩具、日用百货、珠宝首饰、保健用品(除国家有专项规定外)、化妆品、办公用品、办公耗材、劳保用品、卫生用品、文体用品、厨房用品、五金交电、工艺品、家用电器、计生用品、汽车及配件、家具、医疗器材(以上两项具体项目以审批部门批准为准,凭有效许可证经营)、充值卡、通讯设备、陶瓷制品、橡胶制品、塑料制品、农副土特产品(仅限初级农产品)、食品(具体项目以审批部门批准为准,凭有效许可证经营);中国电信业务代理(凭代办协议经营,涉及许可经营的项目以审批部门批准的为准)。
-
一般项目:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;创业空间服务;智能机器人销售;可穿戴智能设备销售;智能家庭消费设备销售;智能车载设备销售;人工智能硬件销售;互联网销售(除销售需要许可的商品);智能仪器仪表销售;信息咨询服务(不含许可类信息咨询服务);日用百货销售;家用电器销售;电气设备销售;通讯设备销售;办公设备销售;仪器仪表销售;先进电力电子装置销售;家居用品销售;家具零配件销售;个人卫生用品销售;日用品销售;玩具、动漫及游艺用品销售;电子烟雾化器(非烟草制品、不含烟草成分)销售;5G通信技术服务;音响设备销售;移动终端设备销售;移动通信设备销售;光通信设备销售;健康咨询服务(不含诊疗服务);养生保健服务(非医疗);化妆品批发;化妆品零售;数据处理服务;信息技术咨询服务;软件开发;人工智能公共服务平台技术咨询服务;电子专用设备销售;电子专用材料销售;电子产品销售;电子专用材料研发;钟表与计时仪器销售;计算器设备销售;单用途商业预付卡代理销售;商业、饮食、服务专用设备销售;供应用仪器仪表销售(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)
-
通讯网络设备的技术开发服务,计算机技术服务、技术咨询;计算机软硬件、网络设备、数码产品开发、销售、安装、维护;平面及立体设计、制作;网页设计(具体项目以审批部门批准的为准);计算机系统集成(凭有效资质证经营);智能网络控制系统设备的设计、销售、安装、维护;生物技术、农业种植技术开发;安防监控设备的销售、安装与维护;会议服务;市场信息咨询服务;教育软件开发,文化艺术交流活动策划;通讯设备(除国家专控产品)、办公用品、机械设备、医疗设备、照相器材、五金交电、家用电器及配件、电子产品(除国家专控产品)、化工产品(除危险化学品外)、计算机及辅助设备、数码产品、消防器材、摩托车、日用杂货的销售(具备经营场所后方可开展经营活动,国家有专项规定外);通讯设备、照相器材、家用电器的维修;建筑智能化系统工程,建筑装修装饰工程,室内场馆布展设计、施工(以上项目涉及资质证的,凭有效资质证经营)。
-
许可项目:代理记账;专利代理;第一类增值电信业务;第二类增值电信业务(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)一般项目:企业管理;企业管理咨询;财务咨询;商务代理代办服务;市场主体登记注册代理;税务服务;商标代理;版权代理;知识产权服务(专利代理服务除外);会议及展览服务;市场营销策划;企业形象策划;法律咨询(不包括律师事务所业务)(除依法须经批准的项目外,凭营业执照依法自主开展经营活动) -
智能交通工程,交通设施,路牌标志工程施工,通讯线路工程,建筑工程施工,园林绿化工程,电力设备消防工程,安防监控工程(取得资质后方可经营),安全技术防范工程设计、施工、维护,工程机械租赁,光缆施工及维护,网络布线,计算机软硬件开发、销售及技术转让、技术咨询、技术服务,电脑图文设计,平面设计,设计、制作、代理、发布国内各类广告,电脑设备维护,生物技术,能源技术,环保技术的开发,环境治理,农业种植,对养殖业、林业种植的投资、电子技术投资;销售:五金交电、电线电缆、电子产品、通信器材(除国家专控产品外)、仪器仪表、机电设备、制冷设备、太阳能产品、安防设备、卫星终端设备、办公用品及耗材、家用电器、服装鞋帽、体育用品、日用百货、化妆品、珠宝、化工原料及产品(除危险品),农产品(仅限初级产品),汽车用品、建筑装饰材料(除危险化学品),金属材料(除国家专管产品外),矿产品(具备经营场所方可开展经营),自营和代理一般经营项目商品和技术的进出口业务,许可经营项目商品和技术的进出口业务须取得国家专项审批后方可经营(国家限定公司经营或禁止进出口的商品和技术除外)。
-
许可项目:农药批发;农药零售;出版物零售;互联网信息服务;第二类增值电信业务;测绘服务;劳务派遣服务(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)一般项目:技术进出口;货物进出口;云计算技术的咨询、服务;云计算的研究、设计、开发;计算机软件、硬件;系统网络、系统集成、技术开发、技术咨询、技术转让及外围设备安装;发布国内各类广告;安防器材销售及设备安装(除国家专控产品);电教产品、通讯产品(除国家专控产品)、办公设备及耗材销售(除国家专控产品);农产品、果树的种植(取得场地条件后方可开展经营)与销售;农业机耕、排灌;病虫害防治;植物保护;农业生产设施的设计、施工;农业技术的开发与研究;农业技术推广、咨询;销售:农业运输机械、加工机械、化肥、有机肥、农膜、智能无人飞行器、滴灌设备;网上贸易代理(除国家有专项规定外)(依法须经批准的项目,经相关部门批准后方可开展经营活动);个人互联网直播服务;互联网销售(除销售需要许可的商品);农业机械销售(除依法须经批准的项目外,凭营业执照依法自主开展经营活动) -
一般项目:技术服务、技术开发、技术咨询、技术交流、技术转让、技术推广;计算机软硬件及辅助设备批发;电子产品销售;通讯设备销售;照明器具销售;灯具销售;音响设备销售;五金产品批发;教学用模型及教具销售;建筑材料销售;办公设备耗材销售;半导体照明器件销售;特种劳动防护用品销售;网络设备销售;文具用品批发;家具销售;数字视频监控系统销售;办公设备销售;办公用品销售;建筑装饰材料销售;安防设备销售;交通及公共管理用标牌销售;教学专用仪器销售;电子专用材料销售;体育用品及器材批发;智能输配电及控制设备销售;电子元器件批发;显示器件销售;消防器材销售;电子专用材料研发;照相器材及望远镜批发;智能仪器仪表销售;轨道交通专用设备、关键系统及部件销售;电子元器件与机电组件设备销售;智能控制系统集成;信息系统集成服务;信息技术咨询服务;计算机系统服务;网络技术服务;广告设计、代理;广告制作;计算机及办公设备维修;体育用品设备出租;信息系统运行维护服务;租赁服务(不含出版物出租);安全技术防范系统设计施工服务;会议及展览服务(除依法须经批准的项目外,凭营业执照依法自主开展经营活动)许可项目:建筑智能化工程施工;各类工程建设活动(依法须经批准的项目,经相关部门批准后方可开展经营活动,具体经营项目以相关部门批准文件或许可证件为准)
-
实验室基础配套设施销售与安装工程、室内外装饰装修工程、机电设备安装工程、暖通工程、给排水工程、电气工程、净化工程、环保工程、钢结构工程、电子与智能化工程、实验室通风、净化系统工程的安装与维修维护(以上项目凭资质证经营);办公家具及办公自动化设备的研制;销售:实验室台柜、空调设备、通风净化设备、环保处理设备、机电设备、电气设备、安防监控设备、仪器仪表设备、建筑装饰材料、金属材料(除国家专控产品)、玻璃器皿、试剂耗材;货架的销售与安装;实验室智能化系统工程技术咨询与设计服务;货物或技术进出口(国家禁止或涉及行政审批的货物和技术进出口除外)。
-
网络信息技术研发推广;电信增值业务(凭许可证在有效期内经营,具体项目以审批部门批准的为准);网上贸易代理(除国家有专项规定外);数据处理服务;软件开发,系统集成,数字处理和存储服务;集成电路设计;接受金融机构委托从事金融外包服务;电子设备技术研发。
提示
确定
广西实领安全科技有限责任公司
资深渗透测试工程师 ¥13000-20000
南宁-江南区-研祥智谷
广西创新的互联网招聘平台
长按识别二维码,查看更多的招聘信息