重庆招聘

工作职责:

1、负责网络、系统、数据库、应用、网站的安全防护工作，进行安全检查、风险评估和安

全加固；

2、负责各类安全问题和安全事件的跟踪和分析，安全事件应急响应；

3、负责跟踪和分析业界安全漏洞、安全技术，协助处理反馈和跟进定位安全问题；

4、负责对公司网络、数据库、应用、WEB、操作系统（Windows、Linux）渗透测试；

5、进行内部各项服务的安全技术测试、结果分析、整改建议以及安全改进项目的跟进；

6、负责对公司业务系统原代码进行审计（加分项）；

7、对新的安全技术进行研究、引进和测试，保证公司信息安全；

8、对业务系统日志进行分析，发现并改善安全问题。

任职资格:

1、专科及以上学历，计算机、信息安全相关专业；

2、5 年及以上信息安全相关工作经验，有互联网信息安全工作、有互联网电商信息安全工

作背景优先；

3、有丰富的安全知识和实践经验，熟悉各类安全产品、渗透测试原理和手法，能独立完成

渗透测试工作。

4、熟悉网络、系统、数据库、WEB 攻击手段和安全技术，网络设备防火墙、交换机等产品

安全配置标准，Linux/Windows 等操作系统安全配置标准，数据库安全配置标准；

5、熟悉网络产品、操作系统漏洞补丁管理规范，能够评估补丁影响风险，定制补丁安装计

划或影响规避方案，具有将方案落地能力；

6、熟悉常见 Web 安全漏洞分析与防范策略,熟悉理解 OWASP 的 top10 安全风险；

7、熟悉数据库安全漏洞分析与防范策略；

8、熟练掌握主流的源代码审计工具，具有源代码审计工作经验优先（加分项）；

9、有相关网络、安全专业资格证书 （CISA、CISSP）等信息安全证书者优先；（加分项）

10、具备良好的沟通、团队协作及抗压能力；

11、持有 CCIE-Security、CISP、CISSP 等证书者优先考虑。

12、在安全网络架构和设计，Web 应用防火墙策略，拒绝服务，入侵检测，Internet 网关，

网络访问控制列表，组和路由等领域具有网络安全方面的经验，具有计算平台，数据库，文

件存储，消息队列和其他无服务器系统的系统安全性；

加分项：

1.在渗透测试，紧急响应，漏洞挖掘，代码审计等方面至少执行一个安全方面。

2.系统安全工具实施和配置方面的经验。

3.熟悉开源系统，商业供应商的系统漏洞

4.成功使用技术进行事件调查/跟踪攻击者体验，威胁情报分析，IoC 大规模处理经验，APT

攻击和防御经验

5.具有较大的 Internet 企业安全工作经验

公司成立于1996年，总部位于四川省遂宁市。历经20余年的发展，现已成为一家集优质生猪养殖、屠宰、肉制品精深加工、鲜销连锁、物流配送、进出口贸易为一体，全产业链运营，专注为客户或消费者提供整体解决方案的优质食材供应商。