上海招聘

职位描述：

1.熟悉信息系统安全规划，掌握网络安全风险评估的理论、过程、方法，善于运用这些理论和方法制定安全策略或方案；

2.熟悉tcp/ip协议，精通网络安全技术：包括软硬件漏洞挖掘、检测分析、精通入侵和攻击分析追踪索源、网站渗透、病毒木马防范等，熟练掌握多种常用安全测试工具，能够搭建各类渗透测试的测试环境，了解主流网络主流厂商安全产品（防火墙、IDS、IPS、audit等设备）的配置及使用；

3.熟悉国家信息安全等级保护相关标准、信息安全管理体系（ISMS）或ISO27001信息安全标准，持有CISSP、CISA、CIW、CISP等相关信息安全专业证书优先考虑；

4.掌握主流网络设备、主机系统、操作系统、数据库和中间件的安全评估与加固技术；

5.利用安全设备和工具进行漏洞管理和挖掘；

6.参与企业代码安全开发标准的制定、发布及落地工作，了解金融行业信息系统；

7.有较强的学习能力、沟通及协调能力和服务意识，做事沉稳细致、具有良好的文档编写和语言表达能力；

8.对信息安全问题导致的紧急与突发事件需制定应急预案，并做好预防性措施及定期演习；

9.为客户和公司员工提供信息安全知识及技能的培训和介绍。

10.负责公司信息安全的人员梯队培养建设；

11.负责完成上级领导安排的其它专项工作。

职位要求：

1.大学本科及以上学历，计算机、信息安全等相关专业，至少5年以上网络安全领域工作经验；

    

2.主动性强，具有良好的沟通、协调和组织能力和文档编写能力，逻辑性强；

    

3.精通web和app安全攻击手段及应对措施，包括越权、SQL注入、跨站攻击等；

    

4.熟悉一门开发语言，如（java、php、python或go）语言，并可开发简单工具；

    

5.具有较强的责任感、具备能够独立的开展工作的能力；

    

6.具有网络安全攻防经验、信息安全咨询经验、信息安全测评经验、风险评估工作经验者优先。

    上海络安成立于2003年，注册资金3000万，是一家致力于从事信息安全服务、互联网安全预警、安全运维及基于大数据定向挖掘技术的高新技术企业。络安与国家信息安全工程技术研究中心在上海共同成立网络恶意攻击行为研究室，起点高，技术实力雄厚，以此为依托，为行业用户提供符合国际标准的网络、应用、数据信息安全整体解决方案和技术服务，并向客户提供解决方案中所需的工具。
    


在络安，您将享受到：
   1、最前沿的信息安全技术，我们广纳贤才，不断钻研信息安全技术，在行业内始终保持竞争优势；
   2、行业领先的薪酬福利水平，法定社保公积金，带薪年休假，定期体检，拓展旅游等全方位薪酬福利待遇；
   3、专业化的培养体系 ，我们拥有系统的员工培训机制，尊重员工的专长和兴趣，多样化的内训和外部培训不断提升员工的技能和竞争力；
   4、做五休二，09:00上班17：30下班。

   络安团队期待您的加入！
   
更多信息请访问 ***********************