渗透测试工程师(福建)
8千-1万
 广州
 1年及以上
 本科
 全职
 更新于11-27
生日节日福利
全国平台
行业高地
收藏
先聊聊
职位信息

岗位职责:
1、负责对客户的信息系统和移动应用进行渗透测试;
2、负责对客户信息系统和应用进行安全风险评估,提出整改意见;
3、负责信息安全相关培训和开展攻防演习等工作;
4、跟踪安全漏洞、补丁信息,对突发安全事件进行应急处理,提出解决方案。
岗位要求:
1.计算机、信息完全等相关专业本科毕业,有1年或以上渗透测试经验,具备独立开展渗透工作的能力,优秀应届生亦可考虑;
2.渗透思路清晰,具备独立WEB渗透能力,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP?TOP?10漏洞;
3.具备撰写渗透测试方案、报告及相关说明文档的能力;
4.有较强代码编写能力,熟练掌握一种以上编程/脚本语言,如:asp.net/php/java/bash/python,能够进行恶意代码检测及分析;
5.对于信息安全技术有深厚的兴趣,并且希望投入主要精力进行跟进和研究;
6.具有良好的沟通能力、协调能力、理解能力,并拥有强烈的责任心和团队管理能力,能承受一定强度的工作压力。
工作地址
 广州市越秀区环市东路326-1号广东亚洲国际大酒店(写字楼)19楼全层
应届生安全提醒
求职过程中如果遇到违规收费、信息不实、以招聘名义的培训收费或者微信营销等虚假招聘行为,请保留证据,维护自己的合法权益。谨防上当受骗!
公司信息
广州华南信息安全测评中心成立于2007年3月,是为我国建立信息安全等级保护制度,构建华南信息安全保障体系而成立的第三方中立、权威服务机构。中心的业务主管单位为广州市公安局,以广州市信息网络安全协会为依托,充分整合社会资源,联合协会各会员单位(知名信息安全企业、服务单位以及相关机构)共同建设,由一批多年从事IT及信息安全研究、实践工作的高级技术、管理人员和特聘专家组成;近几年,中心先后受委托承担了国家有关部委的重点信息安全项目的风险评估和测评工作,取得了社会各界的一致好评。
获得资质
2008年,中心受公安部科技信息化局的委托,率先在全国范围内全面开展全国公安系统内网安全项目测评工作的测评机构(当时全国两家之一);
2009年,公安部网络安全保卫局为探索信息安全等级保护测评体系建设和管理的模式和经验,保障全国重要信息系统等级保护安全建设工作顺利开展,在全国范围内选取11家单位作为首批信息安全等级保护测评机构(公信安[2009]812号),中心作为其中之一,负责广东省实施具体工作(全国信息安全等级保护测评机构);
2012年,中心受全国信息网络安全协会联盟的委托,作为全国信息网络安全协会联盟应急响应服务中心(简称INCC,项目获得广州市政府战略新兴产业扶持项目,立项资金3000万)承接运营单位,主要面向全国全面展开全方位的7*24小时网站及应用系统的安全监测、检测和舆情监测等个性化信息网络安全服务;
2013年,中心受中国信息安全认证中心授权,成为中国信息安全认证中心广东工作站,负责广东地区的信息安全服务资质认证和信息安全保障人员认证培训;
2015年,中心得到广东省公安厅授权,成为广东省***建设项目第三方验收检测机构,负责按照相关标准与规范对广东省公安厅***建设项目的软硬件等进行测评;
工作成效
2008年以来,中心在全国范围内全面开展全国公安系统开展内网安全项目测评工作已累计完成19个省200多个地市,800多条链路的测评(受测链路有分别有:公安党政军、公安驻地外、公安社会企事业、公安视频、公安公网);目前已顺利完成了广东省厅、河南省厅、山东省厅、江西省厅、广西省厅、武汉市局、新疆省厅、宁夏省厅、海南省厅、南通市局、宜宾市局、包头市局、广州市局、珠海市局、肇庆市局、韶关市局、临沂市局、重庆市局、福州市局、河南鹤壁市局、揭阳市局、梅州市局、佛山市局等各省公安厅及各地级市的验收检测任务,中立、客观、公正、专业的测评工作得到了公安部科技信息化局和受检单位的好评。
2009年以来,中心按照国家信息安全等级保护的要求,依据相关标准和规范,为政府主管部门、信息系统使用单位,在推进信息安全等级保护过程中的宣传贯彻、培训咨询、监督检查、指导等方面提供专业协助,对重点信息系统的安全保护状况进行中立、权威测评并提出改进建设;目前已先后为广东省公安厅、共青团广东省委、中远航运股份有限公司、网易公司亚运官网、中国移动亚运官网、中国银行省行、广东省广播电影电视局、中国农业银行省行、广州市劳动保障信息中心、广州市发改委、广州市考试院、广州市地下铁道总公司、广州市水务局、广发期货、广永期货、金鹰基金、集成期货等300多家单位提供了信息安全等级保护定级、咨询服务和测评工作。
2010年,在广州市召开的全市信息安全等级保护工作会议上,中心承接的等级保护测评项目的建设单位“市发改委”、“市水务局”、“广州银联”被定为先进示范单位。
2012年以来,在国家有关政府主管部门的关心和指导下,在公安大学等高校及科研机构的大力支持下,INCC的网站及应用系统监测和检测的工作发展迅速,尤其在入侵检测,网页篡改监测,网站漏洞检测,违规图文监测,假冒欺骗攻击及主动拦截等信息安全领域的服务水平得到了快速的提升,服务覆盖范围高速扩展;目前已先后为广东省公安厅(厅门户网站、厅出入境管理局、厅治安管理局、厅交通管理局、厅机场公安局、全省21地市公安局门户网站等)、广东电网、广东国税、广州市全市互联网站、揭阳市全市互联网站等各单位网站开展安全监测服务工作。
2015年以来,中心充分发挥成为广东省***建设项目第三方验收检测机构的作用,截止目前,已接受中心检测或测评的系统和产品有:公安部全国“云搜索应用能手”竞赛平台、公安部全国信息网络安全专业技术人员继续教育远程教育平台、广东省公安移动终端、广东省警务云“云管理平台”、广东公安网上远程教育系统、广东省公安执法资格考试系统、广东省公安系统普法培训考试系统、广东涉外信息综合管理系统、回乡证改版项目网络和系统、广东省公安厅出入境政务服务网等,专业的测评工作得到了广东省公安厅和受检单位的好评。
服务内容
● 信息系统安全等级保护定级备案服务
● 信息系统安全等级保护差距测评服务
● 信息系统安全等级保护验收测评服务
● 信息系统安全风险评估服务
● 信息系统安全渗透测评服务
● 信息系统安全监测服务
● 信息安全管理及服务人员培训
● 信息安全应急响应与支援
● 信息安全等级保护相关技术、标准、实施指南的咨询与服务
工作地址:广州市越秀区环市东路326号之一广东亚洲国际大酒店19楼1910室
下载App 查看公司其他职位
公司信息更多职位
img广州华南信息安全测评中心
民营
150-500人
计算机服务(系统、数据服务、维修)
有没有拿到笔面试邀请的同学呀?
已经发录取通知了 今天刚发的短信
还是已提交,有别的进度的吗
会通知简历过了
这个岗位以后可以转行做什么
应该可以转行政相关吧
下载App 参与互动