[]

坤墨信息科技有限公司

简章正文 职位列表

信息安全工程师:


工作职责

1.负责对客户系统进行渗透测试,包括各类应用系统、移动APP等,全面发现被测系统存在的安全问题并提供修复建议;

2.客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞;

3.负责对客户的系统进行代码审计,通过对源代码检测和分析,找出代码层面存在的漏洞,并提供修复建议;

4.跟踪国内外信息安全动态,进行安全攻防技术研究;

5.负责日常网络安全产品运维、漏洞扫描、网络安全基线配置核查等;

6.负责日常网络安全日志和事件监测、分析、预警、处置、总结;

7.负责敏感时期、重大节假日期间的网络安全保障;

8.协助用户处理日常安全工作,提供安全建议和咨询。


任职资格

1.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具的使用;

2.熟悉常见的Web代码,熟悉SQL注入、XSS等常见的安全漏洞的评估方法、利用及修复;

3.熟悉常见的主机系统和网络的攻击、防御方法、网络渗透技术;

4.良好的语言表达能力、文档编写能力;

5.熟悉内网渗透,具备丰富攻防经验、ctf经验、具备app渗透能力的优先

6.了解python,php,js等语言具备源代码审计能力优先;

7.具备良好合作态度及团队精神、学习能力、沟通能力,并富有工作激情、创新能力和责任感。


福利:1.五险一金 2.绩效奖金 3.过节礼盒 4.13薪 5.生日礼物 6.公司团建 7.差旅补贴


安全运维工程师:


工作职责

1、常驻客户现场,负责客户现场的日常安全运营工作,包含日常网络安全产品运维、监测、巡检、应急处置、安全响应等,

2、负责定期对客户系统进行漏洞扫描、网络安全基线配置核查、渗透测试,包括各类应用系统、移动APP等,全面发现被测系统存在的安全问题并提供修复建议;

3、客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞;

4、负责日常网络安全日志和事件监测、分析、预警、处置、总结;

5、负责敏感时期、重大节假日期间的网络安全保障;

6、协助用户处理日常安全工作,提供安全建议和咨询。

任职资格

1.具备1年以上客户现场运维经验的优先

2.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具的使用;

3.熟悉常见的Web代码,熟悉SQL注入、XSS等常见的安全漏洞的评估方法、利用及修复;

4. 熟悉主流路由器、交换机、防火墙、负载均衡、抗DDOS、WAF、IDS、IPS、防病毒网关等网络安全设备工作原理、基本配置、故障处理方法;

5.能够进行安全设备报警日志分析,能从日志中发现安全风险和安全事件,具备安全事件分析和处理能力;

6.熟悉全部信息系统的日常安全保障工作,包括开展各类安全硬软件设备的告警监控、策略管理、设备运维、应急响应工作;

7.具备良好合作态度及团队精神、学习能力、沟通能力,并富有工作激情、创新能力和责任感。


福利:1.五险一金 2.绩效奖金 3.过节礼盒 4.13薪 5.生日礼物 6.公司团建

7.差旅补贴


简章正文 职位列表
信息安全工程师
安全运维工程师
您也许喜欢