【安全工程师】
base厦门,薪资10-20k
职位职责:
1.负责公司安全服务项目的渗透测试工作实施;
2.负责公司安全技术和管理体系的建设维护与优化改进,包括制定安全策略、流程、规范及安全培训等;
3.负责公司业务系统、组件、APP的安全渗透测试、安全审核、风险评估等并提供解决方案;
4.研究业界前沿安全技术与安全产品,并提出安全技术防护解决方案,维护和保障公司业务系统、服务器安全运行,对安全漏洞、安全事件进行修复以及应急响应;
5.负责跟踪国际/国内安全社区的安全动态和安全技术,进行安全漏洞的跟踪分析、研究和评估,提出解决方案,推动多部门协同修复漏洞。
职位要求:
1.至少熟练掌握一门编程或脚本语言php、C、C++、Java或精通脚本类语言Python/Shell/Perl等,熟悉Linux下操作;
2.熟悉主流的Web安全攻防技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险;熟悉国内外主流安全产品工具,如:Nessus、AWVS、Appscan、Burp、webInspect、kali等,能自行进行Web渗透测试;
3. 熟悉安卓/IOS移动端安全检测,熟悉APP的反编译、动态调试、加密、防劫持、安全加固等技术;
4.对服务器安全策略、网站架构安全、网络渗透检测与分析等有丰富的攻防实战经验、有在第三方SRC提交过漏洞或有php/java代码安全审计经验的白帽优先;
5.思维敏捷逻辑清晰,语言书面表达能力强,沟通能力好;善于学习新事物,有强烈的求知欲, 良好的自驱力和执行力,热爱安
全技术,工作积极主动有责任心;自学能力强,有独立解决分析、解决问题的能力,良好的团队合作意识;
6.以上2、3、4点至少精通其中一个方向即可
【安全工程师(开发方向】
base厦门,薪资10-20k
职位职责:
1. 跟踪和分析安全技术发展方向,负责内部安全平台、安全工具以及网络安全产品的软件以及WEB平台的设计和实现
2. 跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并提出解决方案
职位要求:
1.至少熟练掌握一门编程或脚本语言PHP/C/C++/Java或精通脚本类语言Python/Shell/Perl等,熟悉Linux下操作;
2.熟悉TCP/IP协议栈,数据网络架构与报文分析,有相关的开发经验;
3.熟悉ElasticSearch/Hadoop/Spark/Storm/flink等大数据处理经验的优先;
4.了解常见网络攻击和防护办法,了解主流Web安全风险(如OWASP TOP 10)和渗透技术;
5.思维敏捷逻辑清晰,语言书面表达能力强,沟通能力好;
6.善于学习新事物,有强烈的求知欲, 热爱安全技术,工作积极主动有责任心;
7.自学能力强,有独立解决分析、解决问题的能力,良好的团队合作意识。
【等级保护工程师】
base厦门,薪资10-20k
职位职责:
1.负责信息安全服务项目的安全评估工作;
2.负责信息安全服务等级保护项目实施,协助客户完成定级备案、专家评审、差距分析、方案设计、安全整改、管理制度等相关工作;
3.完成上级领导布置的临时任务。
职位要求:
1.具备信息安全等级保护项目实施经验;
2.熟悉等保相关标准规范、政策法规,熟悉等保差距分析流程;
3.了解常见安全漏洞和基本原理,能够熟练使用Nessus、AWVS、Appscan、Burp、webInspect、kali等各类漏洞挖掘工具;
4.熟悉网络设备、防火墙、入侵检测、日志审计等安全设备的配置管理;
5.熟悉Windows/Linux不同发行版的使用、配置与管理,熟悉数据库(Oracle、MySQL)、中间件(IIS、Apache、
Tomcat)的配置操作;
3.具备良好的文档材料编写能力,能独立撰写各类安全服务报告、实施方案;
4.有等保测评师证书、CISP证书持有者优先。
网宿科技的小姐姐在厦门等你们哟~
欢迎小伙伴们自荐推荐
联系方式:
微信:424459505,邮箱:wuhp1@wangsu.com (注明来自安全脉搏)
本文作者:penny.wu
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/75766.html
必填 您当前尚未登录。 登录? 注册
必填(保密)