4.08招聘的岗位如下:
渗透测试工程师、安全服务工程师、 运维工程师、安全咨询顾问、安全运营工程师、运维监控工程师、渗透测试工程师……
01、渗透测试工程师 10-11K
针对客户需要进行安全测试的应用(WEB 应用系统、移动应用、微信小程序、C/S 客户端等)进行全面测试,及时发现并协助修复系统漏洞,提高应用系统的安全防护能力,维护客户的网络安全。
任职要求:
1、2 年以上安全测试或渗透测试工作经验;
2、熟悉安全性测试步骤、方法、流程(WEB 应用、安卓和I系统 客户端、微信小程序、C/S 客户端任意一种即可),熟练使用各类安全测试工具,精通SQL 注入、文件上传、XSS、CSRF、URL 跳转、钓鱼、社工、业务逻辑漏洞等常见的漏洞攻击及修复,全面掌握常见的安全漏洞及利用技术;
3、提供进行安全测试服务所必需的设备和安全工具;
4、熟悉代码安全审计,能够编写安全编码规范或提供安全漏洞修复建议;
5、熟悉网络协议、主流操作系统及主流中间件、数据库安全配置;对主流操作系统和网络应用的漏洞和弱点有深入了解和研究;
6、熟悉木马、后门技术、SHELLCODE 技术、免杀技术、密码破解技术、漏洞挖掘技术、远程控制技术等;
7、熟悉一种或多种脚本语言,熟悉一种或多种编程语言,具备一定的编程能力,能够编写相应的测试工具;
8、熟悉信息安全法律法规和标准;
9、具有良好的沟通和文档写作能力;
10、为人正直,无犯罪记录,具有良好的保密意识;
工作地点:广东省广州市白云区机场路南云东街1号
02、安全服务工程师 7K-9K
工作内容:
1、日常的设备巡检;
2、安全事件值守,在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查取证。
任职要求:
1、熟悉主流的安全工具,能够以手工或结合工具的方式进行安全测试;工作地点:深圳福田国通大厦
03、安全规划(中级) 10-15K
工作内容:
1、定期跟客户进行沟通安全规划及建设;
2、能够拉动团队、协调资源进行客户侧问题解决;
任职要求:
1、【必须项】具备cisp或cissp资质工作地点:常驻南网总部,出差地点如下:范围南网5省,广东、广西、云南、贵州、海南)
04、中级运维工程师 10k-12k
能力等级要求:
1、至少两年工作经验,有风险评估、等保的实施经验,安服T1水平,要有良好的沟通能力;工作地点:深圳龙岗
05、安全运维(高级)工程师 12-13K
工作内容:
1、熟悉安全产品,与各厂家进行技术对接
2、负责现场运维工作对接,例行工作、运维优化等
3、客户网络安全的管理体系和等级保护
任职要求:
1、【必须项】具备CISP证书
2、本科以上学历,计算机相关专业。
工作地点:广东省深圳市大鹏新区大亚湾核电站
06、安全咨询顾问 13-16K
工作内容:
1、负责开展现场风险评估工作,完成风险评估报告编写及汇报工作;提供现场应急演练等安全服务,满足客户日常安全咨询需求;
3、具有符合要求的相关证书优先
任职要求:
1具备信息安全咨询服务项目的实施经验,独立交付过大型的、高端的安全咨询规划项目,能够对客户需求精准把脉,指导客户的信息安全体系建设和落地实施。
2理解能力强,思路清晰,具备优秀的交流能力、咨询方案编写及交付能力。
3.熟悉主流安全技术原理,包括云安全,数据安全,网络安全,安全设备和产品等专项安全。
4.熟悉等级保护、ISO27001、ISO20000等国内外主流安全标准。
5.具备快速学习的能力,在已有的安全咨询服务的知识库、专家库基础上能融会贯通,结合公司的服务优势,形成自己的体系化的安全咨询方法。
工作地点:广东省广州市天河区林和东路128号
07、安全运营(中级)工程师 11-12K
岗位职责:
1、负责广东电网项目管理;工作地点:广东省广州市越秀区东风东路808华宫大厦
08、 安全服务工程师 10-13k
任职资格:
1、熟悉常见渗透测试的漏洞原理及利用方法(参考OWASP TOP 10);
2、熟悉常见的内网渗透测试的思路及方法;
3、熟练使用常见的渗透测试工具(如Burpsuite,nmap,sqlmap,);
4、有良好的沟通能力,在项目进度、项目结果、工作汇报等方面能和客户及时沟通;
5、加分项:1、在国内外主流漏洞报告平台,SRC平台有提交漏洞优先 2、已有CISP、CISP-PTE、CISSP等网络安全相关证书
工作内容:
1、负责全流量监测设备的告警监测、分析、处置和记录工作;针对安全事件(告警结果为失陷和成功的告警)分析漏洞成因并溯源,形成报告反馈给业务进行修复,同时记录存档。
2、依据工信部、公安部等五大官方标准针对操作系统、数据库、网络设备等配置合规性进行检查,评估发现潜在风险点,并提供修复建议。
3、针对应用系统,通过模拟黑客攻击形式,深度检测系统服务器、应用的脆弱点,给出安全报告和修复方案。
晋升体系:现场项目经理-大区经理-华东区域负责人,以管理和技术2个方向来选择职业规划。
工作地点:浙江省杭州市西湖区环城西路89号武林大厦。
09、安全运营工程师 10-13k
工作内容:
1)台州市政务云侧网络安全设备的日常运维、故障处理、策略升级、应急响应等;
2)根据甲方需求,定期输出相关安全报告;
3)配合甲方单位政策要求的其他工作;
4)安全事件的准确定位并解决;
任职要求:
1、掌握扎实的安全基础知识,包括网络及路由交换技术、操作系统、数据库等工作地点: 台州移动公司
10、运维监控工程师 初级9-11K
任职要求:
1、 了解常见漏洞类型并能加以利用 (OWASP TOP10)
2.了解安全/漏洞/信息/的最新动态
3、兽在模拟或现实环境开展过渗透工作,并至少获得过webshell,或者进行过内网渗透工作拿下过主机
4、了解常用的互联网协议如: HTTP,DNS.SMTP等扩展要求(满足2项或以上):
5、基本掌握一种常用开发语言(TOP20)至少能看懂
6、了解常见漏洞产生原理
7、 了解常见加密方式
8、 了解常见漏扫工具的使用
9、安全资质证书:cisp cissp cisp-pte pts等1、 了解常见漏洞类型并能加以利用 (OWASP TOP10)了解安全/漏洞/信息/的最新动态
10、在模拟或现实环境开展过渗透工作,并至少获得过webshell,或者进行过内网渗透工作拿下过主机了解常用的互联网协议如: HTTP,DNS.SMTP等
工作地点:北京市大兴区亦庄
投递简历
2500862544@qq.com
咨询电话
027-87605453
想了解更多岗位可以直接关注“景宁人力”公众号,可以后台直接投递简历哦!
景宁人力隶属武汉厚溥企业,是目前较大规模的全国性IT行业人才服务商之一。依托武汉厚溥企业良善的客户关系以及精益的服务流程,成为专注于软件-互联网行业的人力资源专业服务企业。
武汉市关山大道特1号光谷软件园D8栋
The D8 Building of The Guanggu Software Park,The Guanshan Road,Hoangshan District,Wuhan City.