招聘丨 信安世纪招募渗透测试工程师、网络安全工程师

阅读量    111655 | 评论 4

分享到: QQ空间 新浪微博 微信 QQ facebook twitter

简历投递邮箱:shifanping@secdriver.com(请注明来自安全客)
简历投递格式:岗位名称+姓名

公司简介

河南信安世纪科技有限公司成立于2003年,是一家专业从事网络信息安全技术研究及系统集成服务的高新技术企业,主要为政府、运营商、金融、教育等行业提供应用安全服务、解决方案、安全培训、安全运维服务。信安世纪一直秉承专业、专注、全心、全程的服务理念,凭借自身一流的技术和专业的服务获得了良好的商业信誉,并赢得客户的一致好评。我们将一如既往、不忘初心,在安全领域内开拓进取,竭尽全力为国家信息安全发展做出应有的贡献。

 

联系方式

简历投递邮箱:shifanping@secdriver.com(请注明来自安全客)
简历投递格式:岗位名称+姓名

 

工作地点

河南郑州

 

招聘详情

渗透测试工程师(12K-20K)

岗位职责:
1、负责对客户的网络、系统进行安全渗透测试并提供修补建议,编写相应的渗透测试报告;
2、在出现网络攻击或安全事件时,提供应急响应服务,帮助用户恢复系统及调查取证;
3、跟踪各类安全动态,进行渗透测试技术研究、安全漏洞分析,并进行预警;
4、针对客户网络架构,建议合理的网络安全解决方案。
岗位要求:
1、具备一年以上渗透测试工作相关经验;
2、熟悉渗透测试步骤、方法、流程,具备独立开展渗透测试的能力;
3、熟悉各类攻击技术,对各类操作系统、应用系统、APP的漏洞有较深理解;
4、熟悉常见Web高危漏洞(SQL注入、XSS、CSRF、WebShell等)原理及实践。对各类web框架和操作系统的弱点有了解。熟悉常见脚本语言,能够进行WEB渗透测试,恶意代码检测和分析能力;
5、能单独处置常见信息安全事件及热点事件跟踪,针对外部提交的安全漏洞及安全事件进行响应处理;
6、有一定应急响应经验,熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析,具备多维数据关联分析能力;熟悉各类传统安全服务,有一定售前经验者优先;
7、具备较强的沟通能力、抗压能力,团队合作精神及钻研精神。

 

高级网络安全工程师(15K-30K)

岗位职责
1、负责客户信息安全体系建设咨询,风险评估、推动整改等;
2、针对客户安全规划咨询需求,独立撰写安全规划建设相关方案;
3、梳理各项信息安全的流程管理情况,针对涉及安全的风险进行有效识别、提出优化或管控的建议或方案,并推动整改;
4、参与信息安全、风险管理的项目或建设;
5、了解当前的信息安全威胁和趋势,制订安全解决方案并推动落地实施,对信息安全问题导致的紧急与突发事件统筹制定应急预案,做好应急推进工作。

任职要求:
1、本科及以上学历,信息安全类、计算机类相关专业;
2、3-5年及以上信息安全及安全服务工作经历;
3、熟悉主要的信息安全和安全攻防技术,熟悉安全管理体系建立和风险管理,了解业务系统的安全控制技术和实现方案;
4、熟悉信息安全评估的理论和方法,熟悉安全加固和安全审计技术,有丰富的实践经验;熟悉漏洞扫描、漏洞处理相关知识,拥有漏洞处理经验;
5、具有很强的组织协调能力,沟通能力及抗压能力;
6、具有较强的风险意识,对信息安全攻击有敏锐的洞察力及防御能力;
7、熟悉相关安全软件(Symantec SEP,Checkmarx,Splunk,Rapid7,Nmap,SQLmap, Burpsuite,etc.);
8、 熟悉ISO27001及其它国内外相关安全标准与规范,熟悉国家信息安全等级保护标准及涉密信息系统建设标准。

 

风险评估工程师(10K-15K)

岗位职责:
1、信息系统信息安全风险评估,包括:资产识别、威胁识别、脆弱性识别、已有安全措施有效性识别、风险分析、撰写技术报告等。
岗位要求:
1、具备一年以上安全评估工作相关经验;
2、熟练掌握风险评估标准、具备整体风险评估实施方案撰写、步骤、方法、流程经;
3、熟悉网络数据安全和个人信息保护相关标准,评测方法;
4、具备新技术新业务研究学习能力,包括云计算、大数据、区块链、物联网、工控;
5、具备报告输出撰写能力;
6、具备较强的沟通能力、抗压能力,团队合作精神及钻研精神;
7、具备CISP/CISA/ISO27001/CISSP/CCIE/项目经理PMP等证书优先。

 

APP安全测试工程师(10K-15K)

岗位职责:
1、负责应用软件及APP产品的安全性测试;
2、分析应用软件安全问题及解决方案,进行漏洞跟踪,入侵响应,承担质量保证;
3、撰写相关技术文档(如测试计划书、试报告、修改建议等);
4、负责软件安全测试技术研究,跟进业内最新安全漏洞。
任职要求:
1、熟练掌握java/php/perl/python/javascript/linux shell等语言中的3种以上;
2、熟悉asp,php,jsp等主流的Web安全技术,包括SQL注入、XSS、CSRF等常见的安全漏洞利用;
3、熟练掌握mysql、oracle、DB2、MS SQL 等数据库的2种以上;
4、了解常见黑客攻击手段、原理以及防御办法;
5、具有较好的文档撰写能力;
6、具有良好的团队合作精神、沟通能力和责任心,学习能力强。

 

销售经理(8K-12K+项目净利润的40%提成)

岗位职责:
1、定期对市场营销环境、目标、计划、业务活动进行核查分析,及时调整营销策略和计划,确保完成营销目标和营销计划;
2、将公司产品、解决方案、安全服务方案推广给行业用户,完成销售目标;
3、负责金融、医疗、教育等行业市场信息收集,了解客户需求动态,挖掘潜在客户,并对客户开发进行跟踪;
4、负责项目前期跟踪谈判,项目中期进行合同签订,项目后期维护、验收和回款;
5、建立并维护与客户之间的良好合作关系,树立并维护公司形象;
6、协助总经理制定全面的销售战略,业务发展规划并且组织实施。
任职要求:
1、计算机、网络工程、市场营销等相关专业,优秀应届毕业生亦可;
2、熟悉某一到多个行业应用领域,如电子政务、教育、金融、医疗等;
3、有良好的沟通和学习能力、有较强的团队协作能力以及快速解决问题的能力;
4、熟悉网络设备、安全设备的基本知识和性能。

 

福利待遇

五险一金 定期体检 年终分红 员工旅游 带薪年假 免息房贷 项目奖金 多次调薪 节日福利 生日福利

分享到: QQ空间 新浪微博 微信 QQ facebook twitter
|推荐阅读
|发表评论
|评论列表
加载更多