招聘岗位
安全服务工程师(10K~15K)
岗位职责:
1、负责对客户的信息系统进行风险评估工作,并提出整改建议,并完成风险评估报告,承担项目实施,例如安全测评项目或HW项目;
2、对信息系统进行渗透测试,包括Web和APP渗透;
3、跟踪掌握信息安全各类新的标准规范,最新信息安全产品知识和技术。
任职要求:
1、具有较强的文档撰写能力,能够熟练使用Office办公软件;
2、熟悉法律法规、信息安全等级保护测评、ISO27001系列、风险评估等安全标准;
3、熟练使用一种或以上配置核查工具、漏洞扫描工具;
4、熟悉主流网络设备(Switch/Router)、安全设备(Firewall/IDS/IPS)、操作系统(Windows/Linux)配置策略;
5、熟悉常见漏洞具有一定认知和漏洞验证能力;
6、有CISP、CISAW、CISSP、PMP、CCNP等相关资质者优先。
渗透测试工程师(10K~15K)
岗位职责:
1、计算机或信息安全相关专业本科及以上学历,1年及以上相关工作经验者优先;
2、具备web类漏洞验证能力,熟练掌握web漏洞原理、常用测试工具,熟悉web类漏洞分析步骤、方法、流程;
3、具备编程思维,熟练应用至少一种或多种主流编程语言(如Python/PHP/Java/C等),可自主开发开发测试工具;
4、具备良好的团队沟通、写作能力,良好的职业道德,热爱网络安全技术,具备独立思考且较强的学习能力;
5、有漏洞挖掘经验者优先考虑;
6、有CISP、CISAW、CISSP、PMP、CCNP等相关资质者优先。
任职要求:
1、负责web类漏洞等漏洞的验证分析工作;
2、负责风险监测项目的外网及内网的渗透测试工作,编写渗透测试方案,出具渗透测试分析报告并给出安全加固方案;
3、负责风险监测项目的网站安全监测工作,编写网站安全监测方案,出具网站安全分析报告并给出安全加固方案;
4、负责网络安全攻防技术演练及应急响应工作。
简历投递