北京招聘

职位描述：
职位责任：
1. 负责公司产品和业务的安全测试和安全加固，引导开发人员修复安全问题
2. 负责各类安全问题和安全事件的跟踪和分析，支持公司各部门日常安全工作
3. 负责公司定期的安全风险评估和检测
4. 负责Web代码检查，Web漏洞检测
5. 突发安全事件的应急响应
6. 跟踪和分析新的安全漏洞、安全技术
7. 参与公司安全体系建设。
职位胜任行为描述：
1. 精通常见的Web漏洞（如XSS,SQL Injection,CSRF等）的原理、测试方式及解决方案
2. 精通常见的Web漏洞防范方法与安全审计
3. 精通渗透测试，熟练掌握各种渗透测试工具，精通常见安全攻防技术
4. 熟悉WAF、防火墙、入侵检测、漏洞扫描等
5. 具有一定的编程能力，熟悉至少一种编程语言
6. 熟悉常见的应用程序漏洞、操作系统等漏洞
7. 跟踪和分析最新安全相关的技术
8. 具有一定的逆向分析能力和经验有入侵、反入侵或社区实战经验。有大型企业信息安全或互联网安全从业经验；
必备专业知识及技能：
1. 精通网络安全技术：包括漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、网站渗透等；能熟练使用相关工具分析网络问题（如TcpDump， WireShark，NetCat等）；
2. 精通DOS/CC攻击类型和原理， 具有DDOS/CC攻防经验，能够迅速定位攻击来源以及攻击方式，确定防攻击的措施和相关策略的能力；
3. 熟悉LINUX系统，精通SHELL/C/Python等至少一种语言；
4. 熟悉常见扫描工具的使用，能够发现网络中或者系统存在的缺陷，并提出补救 措施（如Nmap,Nessus等）。
5. 熟悉网络安全攻防技术和响应处理经验（如：安全加固等），熟悉常用黑客攻击与防御技术，熟悉主流木马或后门的使用、检查和清除；
6. 全面的安全知识体系，并具有良好的安全理念，对安全问题有非常强的洞察能力，能够制定方案并推动其实施；
7. 熟悉渗透扫描的方法和如何防范。 举报 分享

公司介绍：
北京安德咨询是中国专业的猎头公司之一，拥有强大的本地网络和精深的市场知识，能够迅速地为客户挖掘最适合的本土资源，为客户提供增值服务。至今已为国内许多快速发展的民营企业、外资企业、集团化企业和行业提供了所需的高级管理与技术人才，并成为长期合作伙伴。与大量的行业候选人、资深经理人建立了长期的联系 ，并对他们进行长期跟踪和提供咨询服务。
公司总部位于北京，目前在重庆有分部。安德咨询主要服务于国内一线IT，互联网企业。
【员工福利】
1、专业带薪培训，晋升快
2、享受法定节假日，年假制度；一周五天工作日，周六周末正常双休
3、应届生可签三方协，毕业即签订正式劳动合同。
4、有完善的激励机制和晋升平台。
5、甲级写字楼办公环境，和谐氛围，团队年轻、有朝气。广阔的晋升平台和巨大的职业发展空间；
6、下午茶，生日会，团建活动，季度奖金，年终奖，团队旅游计划。