岗位职责:
1.在授权的情形下,对客户网络、应用信息系统进行渗透测试,寻找相应的漏洞及缺陷,完成渗透测试报告;
2.分析扫描结果和入侵记录,查找安全漏洞,针对客户系统存在的漏洞进行修补,提供安全指导和漏洞修复建议。
岗位要求:
1.具备网络、系统、安全等某一方面的认证优先考虑,如HCNP、CISP等;
2.较强的学习能力、动手能力和解决问题能力;
3.精通各种操作系统和主流数据库,具备一定的软件编程能力;
4.精通安全漏洞原理,有独立发掘安全漏洞的经验;
5.熟悉渗透测试步骤、方法、流程,有一定WEB漏洞攻击方法和WEB渗透技能;
6.熟练使用常用办公软件;
7.为人踏实诚恳,具备良好的职业操守和执行力。具备较强的沟通协调能力、理解能力和文字表达能力,工作严谨、认真负责、耐心和责任心较强,善于组织协调,具备良好的团队协作能力。
兰州大方电子有限责任公司成立于1996年,现有员工三百余人,位于兰州市七里河区三维电商孵化大厦,是一家集软件研发、网络安全服务、空天数据治理及AI研究与应用为一体的高科技IT企业。
公司为甘肃省战略性新兴产业骨干企业,甘肃省技术创新示范企业、甘肃省企业技术中心、甘肃省人力资源和社会保障厅颁发设立的博士后创新实践基地、兰州市认定的2023年第一批创新性中小企业、专精特新企业。
公司获得高新技术企业认定、软件企业认定,具有安全技术防范工程设计施工资质、电子与智能化工程专业承包资质、信息系统建设和服务能力资质、ISO9000质量管理体系认证、ISO14001环境管理体系认证、信息系统安全集成服务资质、信息安全风险评估服务资质、涉密软件开发资质、集成和运维涉密资质、ITSS运维服务认证和CMMI5体系认证。
公司目前有市委组织部挂牌青年专家工作室,建设有“飞天网络空间安全实验室”,并和兰州市公安局网络安全保卫支队联合成立“网络攻防联合实验室”。是甘肃省和兰州市网络与信息安全信息通报机制技术支撑单位,国家互联网应急响应中心(CNCERT/CC)认定“网络与信息安全应急人员认证”培训机构,可以开展CCSRP认证培训。
公司立足于先进技术的研发和应用,在大数据、人工智能、复杂算法建模、数据整合、灾害监测预警、新能源功率预测、气象条件分析研究、智慧农业、网络安全等领域具有领先优势。特别是公司在智慧气象、自然灾害监测预警、新能源功率预测等领域深耕十余年,目前团队能力在国内处于领先位置。