岗位职责:
1.设计并执行全面的渗透测试方案,模拟真实攻击场景,深度挖掘潜在安全漏洞。
2.精准识别各类安全漏洞,包括但不限于 SQL 注入、XSS、RCE、逻辑漏洞、SSRF、反序列化、越权漏洞等,并对漏洞进行深入分析,评估其风险等级。
3.编写详细、专业的渗透测试报告,清晰阐述漏洞原理、风险程度、复现步骤以及修复方案。
4.参与系统架构安全评审,从渗透测试角度提供安全加固建议,与开发团队紧密协作,协助修复安全问题。
5.自主开发或优化现有渗透测试工具、脚本,以提高测试效率和准确性。
任职要求:
1.具备良好的逻辑思维能力和问题分析能力,能够独立设计和实施渗透测试。
2.熟练掌握各类渗透测试工具和方法,能够高效识别和利用安全漏洞。
3.具有良好的报告撰写能力,能够清晰记录测试结果和修复建议。
4.优秀的团队合作精神和沟通能力,能够与团队成员有效沟通。
5.具有较强的学习能力和技术研究能力,能够跟踪最新的安全漏洞和测试技术。
杭州安恒信息技术股份有限公司(简称:安恒信息)成立于2007年,于2019年正式登陆上交所科创板。
作为行业领导者,安恒信息秉承“助力安全中国、助推数字经济”的企业使命,以数字经济的安全基石为企业定位,形成了云安全、大数据安全、物联网安全、智慧城市安全、工业控制系统安全及工业互联网安全五大市场战略,凭借强大的研发势力和持续的产品创新,完成覆盖网络信息安全生命周期的产品、服务及解决方案体系。
增速最快的网络安全上市公司
主营业务收入连续三年保持近50%增长。2020年全年营收增速40%,净利润增速48%,在19家上市网络安全公司中排名第一。被评为2020年信息技术产业最具成长上市公司。
4+7+25 布局全国
目前安恒在全国布局,设立4总部、7基地、25分支机构,员工总数3000+,研发人员占比30%+。
4总部:杭州总部、北京总部、中国智慧城市安全总部、长三角总部;
7基地:一站式工业互联网服务云基地、数据安全岛基地、全球网络安全保险基地、长三角信创研发运营基地、舟山:智慧海洋数字安全大脑总部基地、成都:西部总部研发基地、重庆:信息安全产业基地;
25个分支机构:主要省市地区设立办事处、分子公司,营销网络覆盖全国。