上海招聘

工作职责：

1、 负责定期对操作系统、应用系统、网络进行渗透测试及漏洞扫描，提出修复方案并跟踪修复进度；

2、 负责部门安全事件的解决和跟踪；

3、 负责公司客户安全问卷解答；

4、 配合信息安全审计工作，并监控其日常执行情况；

5、 定期汇总安全信息报告，并做汇报；

6、 负责制定和落实部门安全制度、安全事件应急机制等安全相关制度；

7、 负责部门安全相关的培训，推进安全教育工作，提高全员安全意识；

8、 负责跟进业内重要安全事件及动态，及时消除公司系统隐患；

9、 履行上级主管授予的其它职责；

职位要求：

1、 全日制本科及以上学历，3年以上专职安全工作经验；

2、 熟悉应用安全构架和安全技术标准，对Web安全漏洞攻击和防御手段有深入理解；

3、 能独立完成应用系统和服务器的渗透测试工作，并对相关的漏洞提出修复方案；

4、 熟悉安全测试流程及方法，能熟练运用多种漏洞扫描及渗透工具；

5、 熟悉国内外主流安全检测系统、工具，如burpsuit、AWVS、Nmap、Nessus、Openvas、Metasploit、kali等；

6、 熟悉主流信息安全产品的配置及使用，如IPS、WAF、防火墙、NGFW、网络防病毒等；

7、 熟悉网络TCP/IP协议、Linux操作系统、应用软件开发流程，熟悉J2EE体系和相关框架，熟悉至少一门开发语言（比如：JAVA/Python/C）；

8、 有一定的文档基础，可独立完成安全评估报告和事件分析报告；

9、 具备良好的团队合作精神，责任心强，工作积极主动，能认真履行岗位职责；具备优秀的问题分析能力、优秀的学习能力及沟通协调能力；

附加要求：

1、 有银行、保险、证券等大型金融机构或知名安全厂商安全工作经验者优先考虑；

2、 具有应用代码安全审计、应用安全渗透经验、手工渗透测试工作经验者优先；

3、 熟悉爬虫、反爬虫技术者优先；

4、 具有相关安全类认证优先。如：CISA、CISP、CISSP等；

公司介绍：

    上海外服信息技术有限公司（简称“外服信息”）是国内领先的人力资源信息化服务供应商。

    公司成立于2013年11月，总部设立在上海，是上海外服（集团）有限公司旗下全资子公司。历经6年多发展，外服信息始终秉承“科技温馨，以人为本”的理念，专注于为企业提供人力资源信息化服务，为客户提供人力资源管理相关的全方位信息化解决方案产品和服务，以及引领具有中国人力资源服务行业特色的云计算服务。服务规模已达数百家企业客户，近18万服务人数。

公司愿景
创新HR软件的引领者、率先转型发展的实践者

公司使命
 通过联盟开放合作带动发展模式创新，提供客户多元化的人力资源信息化专业服务；
 通过新兴技术探索促进商业模式创新，引领具有中国人力资源服务行业特色的新型服务。

战略定位
信息化提升外服竞争能力：
以信息化技术为支撑，夯实外服核心竞争能力，助力其主营业务的快速发展及战略的实现。
新技术探索行业转型发展：
以云服务为契机，探索中国人力资源外包行业超前商业模式，引领具有中国人力资源服务行业特色的新型服务。

公司网站：***********************/