太平金科2022年-2023年应用安全人力驻场服务采购项目现征集优秀供应商，征集时间自2022年10月8日17:00截至2022年10月17日17:00，欢迎参与。

一、采购人

中国太平保险集团（此项目为采购人自行组织实施，未委托任何招标代理机构）

二、采购事项[请报名供应商仔细阅读公告内容，具体项目情况可与需求咨询人：王老师]

1.计划采购6人/年的应用安全驻场人力服务，其中2人工作在需求方所在深圳职场（ (略) 福 (略) 英龙商务中心），4人工作在需求方所在上海职场（ (略) 浦东新 (略) 58号）。

2.人员等级分为资深和初级，具体各职场实际服务人数需求在合同签订后，需求方根据实际业务需要为准。

3.人员技术能力

（1）渗透测试能力： (略) 清晰、具备独立的Web或APP的渗透能力，能独立完成整个应用系统的渗透测试，熟练使用主流的渗透测试和扫描工具，如burpsuite、appscan、AWVS、nmap、SqlMap、MSF等；熟练掌握SQL注入、XSS、CSRF、文件上传、文件包含、命令执行、垂直越权或水平越权等漏洞的利用方法，并熟悉漏洞的修复方法；

（2）代码审计能力，拥有java、Python、PHP语言的源代码审计能力；

（3）表达能力：拥有良好的沟通能力，良好的文档编写能力，包含描述漏洞原理、漏洞利用方法、漏洞修复建议等；

（4）年限要求：资深人员需具备3年（含）以上渗透测试经验，初级人员需具备1年（含）以上渗透测试经验；

三、供应商要求

1.供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织；

2.供应商未被列入国家企业信用信息公示系统经营异常名录和严重违法失信企业名单。

3.供应商具有至少2个金融行业客户案例，案例要求包含渗透测试相关服务内容。

4.供应商具有ISO*或ISO*证书。

四、供应商项目报名

（一）采购项目报名

本次报名采用线上＋线下提交方式。线上报名方式：点击公告下方“我要报名”，按系统设置提交相关报名材料。报名材料一旦提交，无法进行编辑。请确认报名材料无误后，完成提交。线下提交方式：将报名材料发送至“*@*ntaiping.com”邮箱。【重点提醒：供应商必须完成线上报名。若线上未提交，仅线下邮件提供报名材料，视为报名无效。 (略) 径：登*http://**，可在“采购公告”中查看此项目公告】

（二）供应商需提供的报名材料：

1.企业法人营业执照复印件

2.国家企业信用信息公示系统经营异常名录和严重违法失信企业名单的查询结果截图

3.至少2个金融行业客户案例，案例要求包含渗透测试相关服务内容。

4.ISO*或ISO*证书

对于上述供应商要求进行点对点应答并提供相关说明材料。

（三）温馨提示

该采购项目目前处于供应商公开征集阶段，征集结束后我司会组织相关人员对报名成功的供应商进行筛选，通过筛选的供应商会被邀请参与该采购项目后续采购活动中，请各位供应商知悉。

五、联系人信息

项目报名联系人：彭老师

电 话：0755-*（如遇电话无人接听，请发邮件咨询）

邮箱：*@*ntaiping.com项目需求咨询人： 王利峰

电 话：021-*-6502

邮箱： *@*ttp://**

特此公告

2022年10月8日

我要报名

太平金科2022年-2023年应用安全人力驻场服务采购项目现征集优秀供应商，征集时间自2022年10月8日17:00截至2022年10月17日17:00，欢迎参与。

一、采购人

中国太平保险集团（此项目为采购人自行组织实施，未委托任何招标代理机构）

二、采购事项[请报名供应商仔细阅读公告内容，具体项目情况可与需求咨询人：王老师]

1.计划采购6人/年的应用安全驻场人力服务，其中2人工作在需求方所在深圳职场（ (略) 福 (略) 英龙商务中心），4人工作在需求方所在上海职场（ (略) 浦东新 (略) 58号）。

2.人员等级分为资深和初级，具体各职场实际服务人数需求在合同签订后，需求方根据实际业务需要为准。

3.人员技术能力

（1）渗透测试能力： (略) 清晰、具备独立的Web或APP的渗透能力，能独立完成整个应用系统的渗透测试，熟练使用主流的渗透测试和扫描工具，如burpsuite、appscan、AWVS、nmap、SqlMap、MSF等；熟练掌握SQL注入、XSS、CSRF、文件上传、文件包含、命令执行、垂直越权或水平越权等漏洞的利用方法，并熟悉漏洞的修复方法；

（2）代码审计能力，拥有java、Python、PHP语言的源代码审计能力；

（3）表达能力：拥有良好的沟通能力，良好的文档编写能力，包含描述漏洞原理、漏洞利用方法、漏洞修复建议等；

（4）年限要求：资深人员需具备3年（含）以上渗透测试经验，初级人员需具备1年（含）以上渗透测试经验；

三、供应商要求

1.供应商必须是具有独立承担民事责任能力的在中华人民共和国境内注册的法人或其他组织；

2.供应商未被列入国家企业信用信息公示系统经营异常名录和严重违法失信企业名单。

3.供应商具有至少2个金融行业客户案例，案例要求包含渗透测试相关服务内容。

4.供应商具有ISO*或ISO*证书。

四、供应商项目报名

（一）采购项目报名

本次报名采用线上＋线下提交方式。线上报名方式：点击公告下方“我要报名”，按系统设置提交相关报名材料。报名材料一旦提交，无法进行编辑。请确认报名材料无误后，完成提交。线下提交方式：将报名材料发送至“*@*ntaiping.com”邮箱。【重点提醒：供应商必须完成线上报名。若线上未提交，仅线下邮件提供报名材料，视为报名无效。 (略) 径：登*http://**，可在“采购公告”中查看此项目公告】

（二）供应商需提供的报名材料：

1.企业法人营业执照复印件

2.国家企业信用信息公示系统经营异常名录和严重违法失信企业名单的查询结果截图

3.至少2个金融行业客户案例，案例要求包含渗透测试相关服务内容。

4.ISO*或ISO*证书

对于上述供应商要求进行点对点应答并提供相关说明材料。

（三）温馨提示

该采购项目目前处于供应商公开征集阶段，征集结束后我司会组织相关人员对报名成功的供应商进行筛选，通过筛选的供应商会被邀请参与该采购项目后续采购活动中，请各位供应商知悉。

五、联系人信息

项目报名联系人：彭老师

电 话：0755-*（如遇电话无人接听，请发邮件咨询）

邮箱：*@*ntaiping.com项目需求咨询人： 王利峰

电 话：021-*-6502

邮箱： *@*ttp://**

特此公告

2022年10月8日

我要报名