公司简介：

河南信安世纪科技有限公司（以下简称：信安世纪）成立于2003年，是一家专业从事计算机网络信息安全技术研究、产品开发及系统集成服务的高新技术企业，主要为政府、运营商、金融、教育等行业提供应用安全的产品、解决方案、安全培训、安全运维和安全服务。

信安世纪拥有国家信息安全测评中心颁发的风险评估二级认证资质和安全工程一级认证资质。公司的专业技术人员在工程实施和售后服务等方面积累了丰富的经验，是一支经验丰富、服务规范的技术服务团队。公司把提供一流的信息安全服务作为公司的核心经营理念，全面为用户提供安全评估、安全巡检、安全运维、渗透测试等服务。

联系方式：

简历投递邮箱：[email protected]（简历投递请注明来自安全脉搏）

简历投递格式：岗位名称+姓名（简历投递请注明来自安全脉搏）

工作地点：

河南省郑州市管城区裕鸿国际B座

招聘岗位：

渗透测试工程师（攻防方向 10K-15K）

      岗位职责：

      1、负责安全项目的渗透测试和漏洞挖掘等工作，根据安全风险提供安全建议和解决方案；

      2、在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统及调查取证；

      3、跟踪国际/国内安全社区的安全动态，进行安全漏洞分析、研究与挖掘，并进行预警；

      4、web软件白盒安全测试；挖掘PHP、java程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固报告；

      5、制定源代码安全规范，并进行源代码安全审计。

     技能要求：

      1、熟练掌握WEB渗透测试技巧、熟练使用各种安全扫描、渗透测试工具并能独立完成渗透测试，完成渗透测试报告撰写；

      2、熟悉常见漏洞产生的原理，熟悉各系统渗透测试、权限提升、后门分析、内网渗透等；

      3、能对常见的漏洞原因、原理、可利用性、风险程度等相关分析报告，如sql注入，xss，csrf，命令执行，文件包含，任意文件下载/读取。文件上传，越权/未授权操作等漏洞；

      4、熟悉主流操作系统、中间件、数据库等常见安全隐患及加固方式，能够独立完成安全加固与安全设备策略加固；

      5、具有良好的文字表达能力、人际沟通能力以及团队合作能力，具备钻研和探索精神；

      6、对安全有浓厚的兴趣和较独立钻研能力，能够积极主动学习最新技术。

网络安全工程师（8K-15K）

岗位职责：

1、参与公司风险评估、漏洞扫描、代码审计、应急响应、移动端安全测试、PC客户端安全测试、IOT设备安全测试、CTF比赛与培训等安全服务实施工作；

2、学习新技术（云计算、虚拟化、云安全、工控等），提高自身技术交付能力；

3、撰写相关技术文档；

任职要求：

1、计算机、信息安全、网络工程、通信等相关专业；

2、熟悉主流的安全技术、熟悉Linux、windows不同平台的渗透测试；

3、对网络安全、系统安全、应用安全有深入的理解和自己的认识；

4、熟悉国内外主流安全工具；

5、有较强的学习能力，具有较好的语言表达能力、文档组织能力。

本文作者：心若冰清

本文为安全脉搏专栏作者发布，转载请注明：https://www.secpulse.com/archives/124330.html