网络安全工程师(渗透测试)
核工业计算机应用研究所
- 公司性质:事业单位
- 公司行业:学术/科研
职位信息
- 发布日期:2019-08-10
- 工作地点:北京-西城区
- 招聘人数:2人
- 工作经验:1年经验
- 学历要求:本科
- 职位月薪:1-1.5万/月
- 职位类别:网络工程师
职位描述
岗位职责:
- 通过渗透测试等手段发现系统安全风险和漏洞,并提供相应的整改建议和架构方案;
- 开展网络安全渗透测试技术、工具的研究;
- 通过技术手段实现网络安全事件的发现、解析及溯源,并生成分析报告;
- 参与安全事件应急处理,完成攻击链路分析,制定处置方案。
岗位要求:
- 计算机应用、计算机网络、信息安全等相关专业本科及以上学历,有1 年以上的渗透测试相关工作经验。年龄35岁以内,特别优秀者可适当放宽。
- 熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透。
- 熟悉常见攻击和防御办法,熟悉web 安全和渗透技术,能自行进行Web 渗透测试,Web 代码漏洞挖掘和分析。
- 熟悉主流/非主流的Web 安全技术,包括SQL 注入,XSS,CSRF等。
- 熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;
- 熟悉ASP/PHP/JavaScript/Java/Python 等脚本语法,且具有一定的代码审计能力。
- 至少掌握perl、python、java 等一种编程语言,并可以写一些简单的辅助测试工具。
- 具有良好的沟通、协调、组织能力和团队协作精神,具备较强的文字功底,诚实守信、责任心强,身体健康。
职能类别:网络工程师
公司介绍
核工业计算机应用研究所(Computer Application Institute of Nuclear Industry,简称核工业计算机所)创立于1980年,是核工业领域专业从事信息技术应用研究、设计、开发、建设与服务的科研机构,是中国核工业集团公司信息技术支持总体单位。
在三十多年发展历程中,核工业计算机所承担了多项***、省部级、集团级重点工程及研究开发项目,为核工业各单位的各领域信息化建设与应用提供了长期稳定服务,取得了丰硕成果。在核工业专业领域信息技术应用研究与开发、信息化规划咨询与架构设计、两化融合创新应用与技术整合、信息化工程项目管理与实施、信息安全与保密、信息系统运行与保障等领域,建立了完整的专业技术体系,积淀了深厚的理论和实践基础,凝聚了一支结构合理、实力雄厚、勇于开拓的人才队伍,形成了一批具有自主知识产权的信息技术应用产品和配套标准规范,具备覆盖核工业全产业链、全生命周期、全业务流程的信息化支撑保障能力。
面对以“云大物移智”为核心的新一轮信息技术革命浪潮,核工业计算机所将始终以推进“信息化与核工业产业发展深度融合(核工业两化深度融合)”为根本导向,秉承“开发信息资源、推动技术进步、促进事业发展”的服务宗旨,弘扬“四个一切”的核工业精神,践行“诚信、创新、严细、至善”的核心价值观,与时俱进,不懈追求,竭诚服务,力争为“中国版数字核工业” 建设做出新的更大贡献。
在三十多年发展历程中,核工业计算机所承担了多项***、省部级、集团级重点工程及研究开发项目,为核工业各单位的各领域信息化建设与应用提供了长期稳定服务,取得了丰硕成果。在核工业专业领域信息技术应用研究与开发、信息化规划咨询与架构设计、两化融合创新应用与技术整合、信息化工程项目管理与实施、信息安全与保密、信息系统运行与保障等领域,建立了完整的专业技术体系,积淀了深厚的理论和实践基础,凝聚了一支结构合理、实力雄厚、勇于开拓的人才队伍,形成了一批具有自主知识产权的信息技术应用产品和配套标准规范,具备覆盖核工业全产业链、全生命周期、全业务流程的信息化支撑保障能力。
面对以“云大物移智”为核心的新一轮信息技术革命浪潮,核工业计算机所将始终以推进“信息化与核工业产业发展深度融合(核工业两化深度融合)”为根本导向,秉承“开发信息资源、推动技术进步、促进事业发展”的服务宗旨,弘扬“四个一切”的核工业精神,践行“诚信、创新、严细、至善”的核心价值观,与时俱进,不懈追求,竭诚服务,力争为“中国版数字核工业” 建设做出新的更大贡献。