职位详情
职位描述:
1、精通网络安全渗透测试步骤、方法、流程,具备独立开展渗透工作的能力;
2、前沿安全攻防技术研究与利用,主动关注国内外最新安全攻防技术,关注最新web、系统漏洞,能够分析漏洞原理和实现PoC;
3. 熟练掌握WEB安全和漏洞挖掘,熟悉漏洞的原理、方法、利用手段及解决方案;
4. 熟悉业务安全和常见的攻防技术;
5. 掌握perl、python、java等编程语言至少一种,能编写漏洞检测或利用工具;
6. 掌握c/c++/c#/go等编程语言至少一种;
7.负责客户漏洞检测平台日常监测漏洞排查,确认漏洞是否存在并提出修复建议;
8. 负责客户网络、主机以及数据库的风险评估加固方案的制定和实施。
任职资格要求:
1、掌握常见安全技术知识,熟悉WEB入侵检测、远程漏洞检测、抗拒绝服务攻击等原理;了解owasp top 10漏洞原理以及其他常见WEB漏洞或系统漏洞利用原理
2、熟练使用常见的外网渗透测试基础工具(如Burpsuite、nmap、sqlmap);
3、熟练使用常见的内网渗透测试基础工具(如metasploit) ;
4、有Linux、Windows等操作系统安全知识经验,能熟练利用Windows、Linux系统搭建各种常见的应用环境;
5、熟悉渗透测试步骤、方法、流程,熟练使用各类常见的渗透测试工具;熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析;
6、熟悉相关网络安全产品,如防火墙、IDS、防病毒,漏洞扫描工具等;
7、具有渗透测试专业培训等相关经历者或安全服务项目实施经验者优先。
8、熟练使用c/c++/php/go/python/java/ruby等一种或多种语言(python优先);
9、本科以上学历,信息安全或者网络工程相关专业,2025年毕业生;
有以下经验者优先考虑:
a) 独立或合作开发过安全相关工具、平台、项目者;
b) 在t00ls、freebuf、Seebug、**************等网站发布过漏洞、文章者;
c) 对web端指纹有过深入研究。
招聘人数:1人
公司介绍
上海瀛太信息科技有限公司(yingtec.cn)由上海交通大学知名教授汪为农博士创立,核心团队来自于上海交通大学,是国内新兴的网络安全态势感知平台供应商和安全服务商,致力于为互联网和物联网用户提供电信级的网络安全态势感知产品和服务。
瀛太公司定位:电信级网络安全态势感知平台供应商和安全服务商,网络安全领域的大数据分析专家。我们重点关注互联网和物联网领域的安全服务和大数据网络安全态势感知业务。
瀛太公司的企业使命:为所有用户提供网络安全守卫产品和服务。
上海瀛太公司是上海市高新技术企业,也是静安区大数据企业。
瀛太公司的主要客户中还包括中国电信集团、中国移动集团、中国联通集团、国家电网上海市电力公司、中国航天科技集团上海卫星工程研究院、上海交通大学、浙江大学、华东师范大学、山东大学、西安交通大学、上海理工大学、上海市网络与信息安全应急管理事务中心、上海市信息安全测评认证中心、华住酒店、奉贤区科委、奉贤区教育局、湖州吴兴区大数据中心、上海汇众汽车制造有限公司、第五康复医院、上海嘉定城发集团、上海外联发商务有限公司等等。
在国家引领网络安全创新发展的大背景大趋势下,瀛太公司至今已积累了数百个成功案例,拥有一批各行业标杆客户及成功案例,主要客户有中国电信集团、中国移动集团、中国联通集团、国家电网上海市电力公司、中国航天科技集团、上海交通大学、浙江大学、华东师范大学、山东大学、西安交通大学、上海理工大学、上海市网络与信息安全应急管理事务中心、上海市信息安全测评认证中心、华住酒店、奉贤区科委、奉贤区教育局、湖州吴兴区大数据中心、上海汇众汽车制造有限公司、上海嘉定城发集团、上海外联发商务有限公司等等。客户群覆盖了政府、网信、公安、运营商、教育、医疗、交通、制造业等多个重要行业,瀛太公司的产品已获得各行业用户和业内人士的认可,目前正处于快速扩张阶段。
