更新于 6月2日
职位描述
内网渗透外网渗透漏洞挖掘攻防红队APT应急响应代码审计CTF信息安全
1、参与部门攻防实验室团队的建设、人才的培训;
2、对前沿攻防技术研究、定期内部技术分享;
3、跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务;
4、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具;
5、负责公司渗透测试、攻防比赛等项目的整体技术相关事项。
任职要求:
1、计算机或相关专业本科以上学历,3年以上渗透测试相关工作经验;
2、精通APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞;
3、熟悉渗透测试的流程、方法和步骤;
4、精通多种安全技术,掌握或熟悉各种攻击与防护技术;
5、熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;
6、拥有参与大型目标或多级内网渗透攻防案例;
7、熟悉内网渗透的手法对APT攻击有研究和实践经验
2、对前沿攻防技术研究、定期内部技术分享;
3、跟踪国内外安全动态,对安全事件中的漏洞进行分析、研究、挖掘,并进行预警提供应急响应和调查取证服务;
4、跟进新漏洞的研究工作,理解漏洞原理,编制漏洞研究报告和利用工具;
5、负责公司渗透测试、攻防比赛等项目的整体技术相关事项。
任职要求:
1、计算机或相关专业本科以上学历,3年以上渗透测试相关工作经验;
2、精通APP和Web网站渗透测试技术、攻击方法、手工检测及防御方法,能够挖掘常见OWASP漏洞;
3、熟悉渗透测试的流程、方法和步骤;
4、精通多种安全技术,掌握或熟悉各种攻击与防护技术;
5、熟悉代码安全审计(php/asp/jsp/python)的流程、方法及主流代码审计工具的使用,并挖掘常见漏洞;
6、拥有参与大型目标或多级内网渗透攻防案例;
7、熟悉内网渗透的手法对APT攻击有研究和实践经验
工作地点
北京海淀区四季慧谷·国家网络安全产业园-24号楼二层
公司信息
北京惠而特科技有限公司
未融资 · 100-299人 · 信息安全、软件/IT服务、信息安全
已审核
公司介绍
北京惠而特科技有限公司成立于2007年,是国内专注于网络安全的高新技术企业,在各地设有分支机构,具备覆盖全国的技术服务能力。公司以自主研发的安全产品为基础,以等级保护、安全服务、工控安全、解决方案为核心业务,提供培训、咨询、规划、评估、建设、运维等全流程网络安全服务。公司已通过ISO9001质量管理体系认证、ISO27001信息安全管理体系认证,并具有信息安全等级保护安全建设服务能力资质和信息安全风险评估服务资质,是北京信息化协会会员单位,中国中医药信息学会信息安全分会副会长单位。 使命:让网络安全有效,简单! 愿景:成为中国最务实可靠的网络安全综合服务商! 价值观:务实,奋斗,合作,诚信!惠而特官网:www.hereit.com.cn
工商信息
企业名称 北京惠而特科技有限公司
企业类型 有限责任公司(自然人投资或控股的法人独资)
法人代表 王志华
经营状态 存续
成立时间 2007-11-12
注册资本 2500万元
认证资质
营业执照信息
