北京招聘

JOB TITLE：信息安全工程师

岗位职责：

1.对客户的网络、服务器（Web、数据库、操作系统等）、应用以及各种网络设备进行安全评估、渗透测试及安全加固，并提供整改方案或安全基线设计，协助用户开展安全整改工作。

2.负责安全服务项目的实施工作，包含渗透测试、安全咨询、代码审计、应急响应等。

3.针对用户发生 的安全事件进行应急响应，及时解决遇到的安全问题。

4.编写、完善各类安全加固文档和流程。

5.为用户的相关人员进行安全培训，普及安全知识；

6.关注最新的安全动态和漏洞信息，及时提示用户相关的漏洞信息及处理方法。

7.良好的沟通推动能力及主动学习能力。

任职要求：

1.主导过项目安全规则与建设，具备实施项目经验，熟练掌握安全风险评估方法及工具，并能针对复杂的业务环境提供集成的、先进的安全解决方案；

2.熟悉等级保护、ISO27001、WLASCS等信息安全体系和安全要求、标准和工作流程等；

3.熟悉Windows/Linux/Unix操作系统和MySQL、MAAQL、Oracle等主流数据库的结构及安全漏洞；

4.熟悉Web安全漏洞(OWASP TOP10)原理和各种Web攻击方法，sql注入、Xss攻击、命令注入、CSRF攻击、上传漏洞、解析漏洞等；

5.熟悉国内外主流厂商的网络安全产品(如IPS、WAF、漏洞扫描等)的原理、部署和安全评估方法；

6.熟悉渗透测试的步骤、方法和流程，熟悉掌握各种渗透测试工具，如Nmap、Fiddler、Snort、Nessus、Metaploit、Kali Linux等；

7.熟悉端口扫描、系统指纹探测、服务漏洞扫描及利用、程序漏洞分析检测、Web攻击、弱点扫描及入侵部署防御和攻击分析追踪；

8.通过1个以上的安全技术领域国际、国内认证，如：CISSP、CISP等；

9.良好的沟通推动能力及主动学习能力。

微信分享