湖北灰科信息技术有限公司一家专业从事于为公检法等机关单位提供网络信息安全软件产品开发及相关技术服务的高科技公司,坐落于国家自主创新基地—-武汉东湖高新技术开发区 。公司的核心管理及技术人员是曾开创组建过国内著名信息安全公司的主创团队,我们的有海外留学归国的精英,有行业资深的技术人才,有优质、开放的资源平台,这一切是为了一群有梦想的年轻人共同创建他们的世界,如果你也是这样一个逐梦的人,加入我们吧!
我们正在寻找以下岗位的人才:
网络信息安全工程师(薪资范围:15K-30k/月,视能力而定)
招聘人数:
5人
岗位职责:
1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试;
2、提供网络安全攻防技术培训演练及应急响应工作。
3、对互联网领域的重大安全事件进行跟踪、分析;
4、对安全领域的新技术、新方法进行研究。
任职要求:
1、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透;
2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析;
3、熟悉主流/非主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险;(可绕过安全狗,云锁等防护软件的优先)
4、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;
5、熟悉ASP/PHP/JavaScript/Java/Python(熟练其中一种即可)等脚本语法,且具有一定的代码审计能力。
加分项:
1、熟悉常见黑客工具的使用,比如Cobalt Strike等;
2、熟悉流行黑客组织的攻击特点和手法。
高级渗透测试工程师(薪资范围:30K-50k/月,视能力而定)
招聘人数:
2人
岗位职责:
1. 负责对公司授权的项目业务进行渗透测试,并对发现的重大漏洞进行分析;
2. 管理部门人员做好安全渗透攻击分析与还原、研究、编写分析报告;
3. 根据SDLC流程,挖掘业务逻辑漏洞,进行黑白灰盒安全测试;
4. 研究、跟踪前沿技术,将新技术落地最终产生安全价值;
5. 研究开发渗透测试辅助工具;
6. 跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警;
7. 对国际安全行业出现的漏洞与安全事件能进行紧急响应,并且能够提出有效的应对措施与方案。
任职要求:
1、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透;
2、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析;
3、熟悉主流/非主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险;(可绕过安全狗,云锁等防护软件的优先)
4、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;
5、熟悉ASP/PHP/JavaScript/Java/Python等脚本语法,且具有一定的代码审计能力.;
6、有较强的沟通能力、执行力以及团队管理经验
7、有相关行业岗位工作经验优先;(薪资待遇可面议)
公司福利
薪酬福利:高额月薪+项目奖金+年终奖+年底双薪+五险一金,每年的调薪
制度及快速晋升机会,三年买房买车不是梦,迎娶白富美,让别人丈母娘眼红吧!
重大传统节日福利大派送,月度年度奖励大评选,结婚、生子,公司的大额礼金,员工生日赠送神秘大礼,老板时不时的红包砸到你心跳;
每周双休,每月公司娱乐活动不断,更有11天超长带薪假;
完善且专业的培训体系,有技术大牛讲师和女神级别的内训员;还有表现优秀的小伙伴,出国学习交流的机会。
公司氛围一级棒,办公环境开放舒适,逗比8090一起欢乐一起疯狂一起成长;
同事友好,领导贴心,青春洋溢,激情四射,单身软妹子期待你们的加入呀!
如果最近想找工作、想换平台、寻求突破的安全界大牛们,请将简历发送至:[email protected] (注明来自Freebuf)
来源:freebuf.com 2018-12-03 12:00:58 by: 湖北灰科信息技术有限公司
请登录后发表评论
注册