安全工程师(职位编号:2014052701)
北京中软冠群软件技术有限公司
- 公司规模:50-150人
- 公司行业:计算机软件 计算机服务(系统、数据服务、维修)
职位信息
- 发布日期:2015-03-02
- 工作地点:北京-石景山区
- 招聘人数:1
- 工作经验:二年以上
- 学历要求:本科
- 职位月薪:面议
- 职位类别:高级软件工程师 软件工程师
职位描述
工作职责:
1. 对软件系统完成渗透测试报告并给出修补建议/方案;
2. 负责安全攻防技术及安全漏洞分析加固;
3. 负责关键应用进行渗透测试及应急项目实施;
4. 负责安全攻防环境建设;
5. 负责模拟内外不同角色人员进行渗透性安全评估;
6. 负责信息安全风险应急响应工作。
岗位要求:
1. 具有良好的职业道德,敬业、正直、诚实;
2. 本科及以上学历,2年以上信息安全领域工作经验,1年以上渗透测试项目经验;
3. 熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试方法和工具,如:wireshark、NMAP、NC、reDuh、Hijack、LCX和钓鱼网站模拟测试;
4. 熟悉各类操作系统及数据库常见的安全漏洞和隐患; 可使用如C/C++、JavaScript、Perl等开发语言,独立编写漏洞利用程序;
5. 精通安全欺骗和攻防工具,如:ARP、IP、DNS、SQL注入和COOKIE的欺骗攻击,WEB常见攻击方式;
6. 熟悉汇编、反编译、脱壳、Hook和加解密技术,能熟练使用OD、IDA等逆向分析工具,精通C、汇编、java、软件逆向分析,至少掌握一种脚本语言,熟悉SHEELCODE编写技术;
7. 精通WEB TOP10漏洞产生原理,能够挖掘WEB程序中的安全漏洞;
8. 精通TCP/IP、HTTP、IPSec等协议通信原理,能够全面深入渗透、评估目标系统的安全状况并给出相关技术建议。
9. 具有较好的口头表达能力和文字表达能力;
10. 有较强的责任心和集体荣誉感,有良好的团队合作精神;
11. 具有吃苦耐劳的品质,为人踏实、肯干,业务上积极要求上进,工作上具有不断进取的精神;
12. 有CISP/CISSP /等保测评师资质之一者优先录用。
1. 对软件系统完成渗透测试报告并给出修补建议/方案;
2. 负责安全攻防技术及安全漏洞分析加固;
3. 负责关键应用进行渗透测试及应急项目实施;
4. 负责安全攻防环境建设;
5. 负责模拟内外不同角色人员进行渗透性安全评估;
6. 负责信息安全风险应急响应工作。
岗位要求:
1. 具有良好的职业道德,敬业、正直、诚实;
2. 本科及以上学历,2年以上信息安全领域工作经验,1年以上渗透测试项目经验;
3. 熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试方法和工具,如:wireshark、NMAP、NC、reDuh、Hijack、LCX和钓鱼网站模拟测试;
4. 熟悉各类操作系统及数据库常见的安全漏洞和隐患; 可使用如C/C++、JavaScript、Perl等开发语言,独立编写漏洞利用程序;
5. 精通安全欺骗和攻防工具,如:ARP、IP、DNS、SQL注入和COOKIE的欺骗攻击,WEB常见攻击方式;
6. 熟悉汇编、反编译、脱壳、Hook和加解密技术,能熟练使用OD、IDA等逆向分析工具,精通C、汇编、java、软件逆向分析,至少掌握一种脚本语言,熟悉SHEELCODE编写技术;
7. 精通WEB TOP10漏洞产生原理,能够挖掘WEB程序中的安全漏洞;
8. 精通TCP/IP、HTTP、IPSec等协议通信原理,能够全面深入渗透、评估目标系统的安全状况并给出相关技术建议。
9. 具有较好的口头表达能力和文字表达能力;
10. 有较强的责任心和集体荣誉感,有良好的团队合作精神;
11. 具有吃苦耐劳的品质,为人踏实、肯干,业务上积极要求上进,工作上具有不断进取的精神;
12. 有CISP/CISSP /等保测评师资质之一者优先录用。
公司介绍
北京中软冠群软件技术有限公司(简称中软冠群), 是中国软件与技术服务股份有限公司控股的一家致力于向国内外政府及企业提供电子政务、供应链管理解决方案及软件产品的高新技术企业。公司的主打产品包括:面向政府办公的e-office GOV工作流管理平台,ERP系统 ES/1-Manufactory,物流与供应链管理系统ES/1-Logistics等。在国内外已经拥有大批成功案例。欲了解更多信息,欢迎访问我们的网站www.ca-css.com 。
应聘者请以正文形式(请勿采用附件)将简历发送至公司电子邮箱,并在简历上注明应聘职位、希望薪酬以及可能到岗的时间。我们会对应聘者的所有申请材料保密。
应聘者请以正文形式(请勿采用附件)将简历发送至公司电子邮箱,并在简历上注明应聘职位、希望薪酬以及可能到岗的时间。我们会对应聘者的所有申请材料保密。