岗位职责:
1、负责渗透测试评估业务系统的安全性,发现漏洞和弱点,并提供修复建议;
2、负责潜在漏洞挖掘,以及对出现的0day漏洞事件进行追踪分析;
3、跟踪黑客攻击技术的发展趋势,以及学术界安全研究成果,能够将新技术快速吸收和转化。
任职要求:
1、本科及以上学历,具备安全技术服务或安全渗透工作经验4年以上;
2、具有丰富的实战经验,和系统性攻击思路,可独立完成蓝军攻击任务;
3、熟练掌握各种渗透测试工具并且对其原理有深入了解(不仅限于Burpsuite、sqlmap、AWVS、 nmap、MSF等);
4、熟悉主流操作系统、数据库、网络与应用系统的工作原理,掌握系统常见的安全漏洞及利用方法;
5、掌握至少一门语言的使用(Go/Python/Java/ C、C++均可),具备根据exp编写自动利用程序能力。
上海安几科技有限公司(简称:安几网安)以“让智能世界更安全,为数字化保驾护航”为使命,以零信任技术为核心,为企业用户提供一站式的安全工程服务。
作为全球级IEEE高级会员,国家级高新技术企业、国家级CNNVD漏洞库技术支撑单位,安几网安拥有完整国家信息安全服务资质、ISO9001、14001、27001、45001等管理体系资质、20余项核心专利、近60项自主知识产权。
凭借强大的产品研发基因和创新能力,安几网安持续聚焦零信任网络安全产品的研发。通过融合前沿技术,安几网安有效实现一站式“安全端到端”的整体化网络安全解决方案,将零信任“永不信任、持续认证、最小特权”的网络安全防护理念覆盖全维度数字资产;通过标准化与模块化的产品,按需为企业提供数字安全防护及定制化服务。获公安部颁发的计算机信息系统安全专用产品销售许可证、公安三所颁发的信息技术产品安全测试证书。目前产品广泛应用于近百家金融、高端制造、生物医药、交通运输等领域的企业,并广获好评。