更新于 5月6日
职位描述
内网渗透信息安全信息安全
1.负责政务信息资产开展黑白盒全量渗透测试,支撑各类政务业务系统上线前安全测评,深度挖掘应用层漏洞、中间件漏洞、接口漏洞、业务逻辑漏洞、权限绕过等高危风险点,输出合规渗透测试报告。
2. 负责各类安全漏洞复测核查,逐一对整改情况进行闭环核验,面向区直各委办局、街道办提供标准化、可落地的专业安全整改指导意见,做好对口单位技术答疑。
3. 常态化开展政务云托管服务器月度安全基线扫描、漏洞批量巡检,汇总形成月度安全通报,下发各责任单位并跟进整改闭环台账。
4. 牵头配合开展专项安全渗透攻坚任务,独立编写网络钓鱼演练、社会工程学演练实施方案,现场统筹组织落地执行,留存完整过程资料归档备案。
5. 在重大敏感保障期、护网行动、区级攻防演练期间,负责攻击行为研判、流量分析、攻击链路追踪溯源、安全事件应急研判处置,出具溯源分析简报。
6. 严格遵守政务内网安全管理规定、驻场保密要求,全程做好账号权限管控、资料涉密管理,保证项目资料零外泄、零违规。
任职要求:
1. 全网硬性门槛:具备5年及以上网络安全行业从业经验,实际独立渗透测试工作经验不少于3年,不接受应届生、初级、实习过渡人员。
2. 熟练掌握黑白盒渗透全流程,精通内网横向移动、权限提升、漏洞利用、弱口令爆破、业务逻辑绕过、接口安全测试等实战能力。
3. 熟悉主流攻防工具、漏洞扫描器、渗透框架,能独立完成高危漏洞验证、手工研判误报,能独立输出符合政务单位规范的正式安全报告。
4. 有政府单位、国央企事业单位驻场渗透或护网值守经验者优先,能快速上手现有工作,不需要长期培训。
5. 工作细心、台账意识强,服从现场驻场管理,沟通能力良好,能直接对接各委办局对接人,服务意识达标,客户观感好。
6. 无网络安全违法违规前科,个人征信良好,可配合做驻场背景筛查,遵守保密纪律。
优先加分条件
1. 持有CISP-PTE、CEH、OCSP等权威网安证书优先录用。
2. 有护网行动、攻防演练红队/蓝队实战经验。
3. 有深圳属地政务项目驻场经历,熟悉本地政务资产架构优先。
岗位福利与优势
1. 项目稳定、甲方稳定、长期驻场岗位。
2. 团队氛围好,现有技术搭档成熟上手快,无缝交接,工作压力合理。
3. 驻场环境正规、管理规范,加班可控。
到岗要求
优先一周内可面试、两周内可到岗。
工作地点
深圳福田区卓越世纪中心
公司信息
启明星辰信息技术集团股份有限公司
已上市 · 1000-9999人 · 信息安全、信息安全
已审核
公司介绍
启明星辰信息技术集团股份有限公司成立于1996年,由严望佳博士创建,是国内极具实力的、拥有完全自主知识产权的网络安全供应商,2010年启明星辰集团在深圳A股中小板上市(股票代码:002439)。经过二十余年的积累与沉淀,启明星辰集团已对网御星云、合众数据、书生电子、赛博兴安进行了全资收购,也已发展成为网络安全产业中主力经典产业板块的龙头企业、新兴前沿产业板块的引领企业以及可持续健康业务模式和健康产业生态的支柱企业。 2022年6月17日,启明星辰集团与中国移动集团达成投资合作,共同肩负起网络安全新使命。
工商信息
企业名称 启明星辰信息技术集团股份有限公司
企业类型 股份有限公司(上市、自然人投资或控股)
法人代表 袁捷
经营状态 存续
成立时间 1996-06-24
注册资本 12.11亿元
认证资质
营业执照信息
