xiwang@testin.cn(请注明来自安全客)
公司简介
Testin云测是先进的应用服务平台,为全球超过百万的开发者和企业提供测试、安全、推广、产品优化、流量变现,及AI大数据解决方案。Testin云测的使命是让应用更有价值,即Testin云测基于自主知识产权的AI自动化工具平台,以及数百万成员的规模化云众包平台,为企业提供与应用相关的全生命周期服务,与企业一起携手打造坚实的应用质量和安全性,并助力企业通过应用在互联网上提高运营效果,全面提升企业在应用上的投资回报。
国家网网信办“两微一端”评选支撑平台、国家网信办“小程序安全管理”平台、国家密码管理局“商用密码应用安全性测评”机构、工信部“工业互联网APP”质量和安全检测平台、CNNVD漏洞支撑单位
投递邮箱
xiwang@testin.cn(请注明来自安全客)
工作地点
北京
招聘详情
1.商用密码应用安全测评工程师
薪资待遇:15K~25K
岗位职责:
1.协助项目主管按照测评流程和测评要求对信息系统进行商用密码应用安全性评估;
2.完成相关测试/评估报告的撰写;
3.协助进行项目测试所需工具、设备的准备及测试平台和环境的搭建、更新与维护;
4.对网络安全检测标准、密码标准、信息系统的密码产品和信息系统密码测评检测技术进行跟踪与研究;
5.参与商用密码安全性评估工具的研讨;
任职要求:
(1)专业为信息安全、密码专业、通信工程、数学专业等相关专业;
(2)对密码技术和应用原理有基本的理解;有信息系统等级保护测评经历者优先;
(3)熟悉Windows、Linux等主流操作系统和SQL Server、Oracle等主流数据库的理论及操作;了解网络、路由器、交换机、防火墙、堡垒机等设备的使用和配置;
(4)了解信息安全领域的基本理论方法和技术、信息系统基本架构和安全模型;
(5)熟悉商用密码产品、密码算法、密码协议以及密码服务;
(6)具有商用密码产品测试/实施经验者优先考虑;
(7)能接受短期出差。
2.项目经理
薪资待遇:15K~25K
岗位职责:
1.对商用密码应用安全性评估的方法、方案、进度等进行把控;
2.完成商用密码应用安全性评估项目标书;
3.对商用密码应用安全性评估工作的过程进行优化;
4.对网络安全检测标准、密码标准、信息系统的密码产品和信息系统密码测评检测技术进行跟踪与研究;
5.完成商用密码应用安全性评估项目中客户资源和交付资源的协调。
任职要求:
(1)专业为信息安全、密码专业、通信工程、数学专业等相关专业;
(2)对密码技术和应用原理有基本的理解,熟悉《信息系统密码应用基本要求》(GM/T 0054-2018);有信息系统等级保护测评项目管理经历者优先;
(3)从事信息安全服务工作或者等保/商密测评工作1年以上;
(4)了解信息安全领域的基本理论方法和技术、信息系统基本架构和安全模型;
(5)熟悉商用密码产品、密码算法、密码协议以及密码服务;
(6)具备良好的人际沟通表达能力、工作协调能力,抗压能力强;
(7)能接受短期出差。
渗透测试工程师
薪资范围12~15K
岗位职责:
1、在获得客户授权的前提下,对客户业务应用系统(Web、APP、PC)端进行安全测试、漏洞挖掘以及安全扫描,并形成专业报告
2、协助客户进行漏洞理解,漏洞修复,增强应用系统整体安全性。
3、对客户网络、系统进行安全评估和安全加固
4、在出现网络攻击或安全事件时,提供应急响应服务和值守保障
任职要求:
1、精通APP、Web、PC渗透测试技术、攻击方法、手工检测及防御方法;
2、精通业务逻辑漏洞挖掘,能够挖掘逻辑漏洞,包括:电商常见逻辑漏洞(加车、下单、结算、支付等),账号体系常见逻辑漏洞(注册、登录、撞库、密码重置、验证码绕过等),水平垂直越权、社区视频刷人气、遍历发回帖、刷积分等;
3、熟练使用Burpsuit、SQLMAP、Nmap、Metasploit等工具进行渗透;
4、有SRC排名,CISP/CISP-PTE、CISSP、OSCP、CEH等安全资质优先;
5、有内网渗透、攻防演练、应急响应经验优先;
福利简介
★试用期五险一金★午餐补贴★生日会★定期团建★每年体检
★外出旅游★节日福利★期权奖励★年底奖金
★办公环境宽敞明亮★办公时间有弹性★健身休闲区随时开发★美女如云★领导nice
★扁平化企业管理,开放透明的文化氛围
发表评论
您还未登录,请先登录。
登录