信息安全工程师:
工作职责
1.负责对客户系统进行渗透测试,包括各类应用系统、移动APP等,全面发现被测系统存在的安全问题并提供修复建议;
2.客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞;
3.负责对客户的系统进行代码审计,通过对源代码检测和分析,找出代码层面存在的漏洞,并提供修复建议;
4.跟踪国内外信息安全动态,进行安全攻防技术研究;
5.负责日常网络安全产品运维、漏洞扫描、网络安全基线配置核查等;
6.负责日常网络安全日志和事件监测、分析、预警、处置、总结;
7.负责敏感时期、重大节假日期间的网络安全保障;
8.协助用户处理日常安全工作,提供安全建议和咨询。
任职资格
1.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具的使用;
2.熟悉常见的Web代码,熟悉SQL注入、XSS等常见的安全漏洞的评估方法、利用及修复;
3.熟悉常见的主机系统和网络的攻击、防御方法、网络渗透技术;
4.良好的语言表达能力、文档编写能力;
5.熟悉内网渗透,具备丰富攻防经验、ctf经验、具备app渗透能力的优先
6.了解python,php,js等语言具备源代码审计能力优先;
7.具备良好合作态度及团队精神、学习能力、沟通能力,并富有工作激情、创新能力和责任感。
福利:1.五险一金 2.绩效奖金 3.过节礼盒 4.13薪 5.生日礼物 6.公司团建 7.差旅补贴
安全运维工程师:
工作职责
1、常驻客户现场,负责客户现场的日常安全运营工作,包含日常网络安全产品运维、监测、巡检、应急处置、安全响应等,
2、负责定期对客户系统进行漏洞扫描、网络安全基线配置核查、渗透测试,包括各类应用系统、移动APP等,全面发现被测系统存在的安全问题并提供修复建议;
3、客户系统出现安全事件时进行应急处置,协助客户修复安全漏洞;
4、负责日常网络安全日志和事件监测、分析、预警、处置、总结;
5、负责敏感时期、重大节假日期间的网络安全保障;
6、协助用户处理日常安全工作,提供安全建议和咨询。
任职资格
1.具备1年以上客户现场运维经验的优先
2.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具的使用;
3.熟悉常见的Web代码,熟悉SQL注入、XSS等常见的安全漏洞的评估方法、利用及修复;
4. 熟悉主流路由器、交换机、防火墙、负载均衡、抗DDOS、WAF、IDS、IPS、防病毒网关等网络安全设备工作原理、基本配置、故障处理方法;
5.能够进行安全设备报警日志分析,能从日志中发现安全风险和安全事件,具备安全事件分析和处理能力;
6.熟悉全部信息系统的日常安全保障工作,包括开展各类安全硬软件设备的告警监控、策略管理、设备运维、应急响应工作;
7.具备良好合作态度及团队精神、学习能力、沟通能力,并富有工作激情、创新能力和责任感。
福利:1.五险一金 2.绩效奖金 3.过节礼盒 4.13薪 5.生日礼物 6.公司团建
7.差旅补贴
