更新于 今天
职位描述
内网渗透外网渗透信息安全
【岗位职责】
1.负责对客户授权的Web应用、移动端APP、小程序及内部网络进行渗透测试,模拟真实攻击场景挖掘安全漏洞。
2.对信息系统开展黑盒、白盒或灰盒测试,完成风险评估后,撰写详细的渗透测试报告,并提供清晰、可落地的修复建议。
3.配合团队参与安全应急响应工作,包括日志分析、溯源排查及攻击复现。
4.跟踪最新安全漏洞动态(如0day/1day),复现高危漏洞,并研究针对性的检测与利用方法。
5.按照公司标准模板输出报告,能在项目经理指导下向客户进行技术讲解。
【任职要求】
1.熟悉OWASP Top 10漏洞原理(SQL注入、XSS、CSRF、SSRF、文件上传、反序列化等),能手工验证漏洞。
2.熟练掌握Burp Suite、Nmap、SQLMap、Metasploit等主流渗透工具,并了解其原理和规避技巧。
3.至少掌握一种脚本语言(Python、Golang、Ruby或PowerShell),能修改或编写简单的POC验证脚本、自动化小工具。
4.熟悉Windows、Linux系统基础命令及安全配置,了解内网渗透基本方法(如域渗透初探、横向移动、权限维持等)。
5.积极拥抱AI等新技术且具有一定的实践经验和积累。
【加分项】
1.持有CISP、CISP-PTE或同等技术认证者。
2.在各众测或SRC平台提交过有效漏洞,或拥有CVE/CNVD编号。
3.有HVV行动(护网红队) 实战经验,或独立完成过完整的内网渗透项目。
1.负责对客户授权的Web应用、移动端APP、小程序及内部网络进行渗透测试,模拟真实攻击场景挖掘安全漏洞。
2.对信息系统开展黑盒、白盒或灰盒测试,完成风险评估后,撰写详细的渗透测试报告,并提供清晰、可落地的修复建议。
3.配合团队参与安全应急响应工作,包括日志分析、溯源排查及攻击复现。
4.跟踪最新安全漏洞动态(如0day/1day),复现高危漏洞,并研究针对性的检测与利用方法。
5.按照公司标准模板输出报告,能在项目经理指导下向客户进行技术讲解。
【任职要求】
1.熟悉OWASP Top 10漏洞原理(SQL注入、XSS、CSRF、SSRF、文件上传、反序列化等),能手工验证漏洞。
2.熟练掌握Burp Suite、Nmap、SQLMap、Metasploit等主流渗透工具,并了解其原理和规避技巧。
3.至少掌握一种脚本语言(Python、Golang、Ruby或PowerShell),能修改或编写简单的POC验证脚本、自动化小工具。
4.熟悉Windows、Linux系统基础命令及安全配置,了解内网渗透基本方法(如域渗透初探、横向移动、权限维持等)。
5.积极拥抱AI等新技术且具有一定的实践经验和积累。
【加分项】
1.持有CISP、CISP-PTE或同等技术认证者。
2.在各众测或SRC平台提交过有效漏洞,或拥有CVE/CNVD编号。
3.有HVV行动(护网红队) 实战经验,或独立完成过完整的内网渗透项目。
工作地点
广州天河区广东生产力大厦
公司信息
广东省信息安全测评中心
未融资 · 100-299人 · 产业互联网平台、软件/IT服务、信息安全
已审核
公司介绍
广东省信息安全测评中心是广东省人民政府批准成立的具有独立法人资格的事业单位。中心承担广东省基础信息网络和重要信息系统的信息安全漏洞发现、分析和信息通报、风险评估及相关信息安全测评工作,是我省信息安全保障体系中专业、权威的第三方机构。广东省信息安全测评中心代表中国信息安全测评中心,依据国际通用准则和国家标准对信息技术、信息系统、信息安全服务实施公正、权威的第三方风险评估和安全测评。广东省信息安全测评中心拥有一支包括多名国内知名信息安全专家在内的专业技术专控队伍。中心以跟踪研究全球信息安全最新动态、网络攻防最新态势,以技术创新为根本,以提升我省信息安全保障能力和水平为己任,推动广东省信息安全技术和产业发展,为我省政府部门、企事业单位,特别为国家有关信息和网络安全职能部门提供优质安全服务和先进技术手段。
工商信息
企业名称 广东省信息安全测评中心
企业类型 事业单位
法人代表 王晓健
经营状态 --
成立时间 2011-01-27
注册资本 --
认证资质
营业执照信息
