4.08招聘的岗位如下：

渗透测试工程师、安全服务工程师、 运维工程师、安全咨询顾问、安全运营工程师、运维监控工程师、渗透测试工程师……

01、渗透测试工程师   10-11K

工作内容：

针对客户需要进行安全测试的应用（WEB 应用系统、移动应用、微信小程序、C/S 客户端等）进行全面测试，及时发现并协助修复系统漏洞，提高应用系统的安全防护能力，维护客户的网络安全。

任职要求：
1、2 年以上安全测试或渗透测试工作经验；
2、熟悉安全性测试步骤、方法、流程（WEB 应用、安卓和I系统 客户端、微信小程序、C/S 客户端任意一种即可），熟练使用各类安全测试工具，精通SQL 注入、文件上传、XSS、CSRF、URL 跳转、钓鱼、社工、业务逻辑漏洞等常见的漏洞攻击及修复，全面掌握常见的安全漏洞及利用技术；
3、提供进行安全测试服务所必需的设备和安全工具；
4、熟悉代码安全审计，能够编写安全编码规范或提供安全漏洞修复建议；
5、熟悉网络协议、主流操作系统及主流中间件、数据库安全配置；对主流操作系统和网络应用的漏洞和弱点有深入了解和研究；
6、熟悉木马、后门技术、SHELLCODE 技术、免杀技术、密码破解技术、漏洞挖掘技术、远程控制技术等；
7、熟悉一种或多种脚本语言，熟悉一种或多种编程语言，具备一定的编程能力，能够编写相应的测试工具；
8、熟悉信息安全法律法规和标准；
9、具有良好的沟通和文档写作能力；
10、为人正直，无犯罪记录，具有良好的保密意识；

工作地点：广东省广州市白云区机场路南云东街1号

02、安全服务工程师    7K-9K

工作内容：
1、日常的设备巡检；
2、安全事件值守，在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查取证。

任职要求：

1、熟悉主流的安全工具，能够以手工或结合工具的方式进行安全测试；
2，熟悉漏扫、基线弱口令等。

工作地点：深圳福田国通大厦

03、安全规划（中级） 10-15K

工作内容：
1、定期跟客户进行沟通安全规划及建设；
2、能够拉动团队、协调资源进行客户侧问题解决；

任职要求：

1、【必须项】具备cisp或cissp资质
2、熟悉各类安全产品
3、有一定安全规划或建设经验
4、有一定的项目管理经验
项目监理的人员，偏项目经理。（也是非安全运维非安全测试的人员可以满足）

工作地点：常驻南网总部，出差地点如下：范围南网5省，广东、广西、云南、贵州、海南）

04、中级运维工程师     10k-12k

能力等级要求：

1、至少两年工作经验，有风险评估、等保的实施经验，安服T1水平，要有良好的沟通能力；
2、熟悉常见安全服务的标准规范、服务流程和服务方法，能够实施应急演练、安全检查、安全培训等服务内容；
3、熟悉防火墙、IDS/IPS、行为管理、终端安全、态势感知、流量管控等安全设备的原理和基本配置；
4、如候选人有优秀的沟通表达和协调能力，可适当放宽要求，但学历最好为本科；
5、具有良好的网络通讯、信息安全方面的理论基础，工作中积极主动、乐观负责；

工作地点：深圳龙岗

05、安全运维（高级）工程师        12-13K

工作内容：
1、熟悉安全产品，与各厂家进行技术对接
2、负责现场运维工作对接，例行工作、运维优化等
3、客户网络安全的管理体系和等级保护

任职要求：

1、【必须项】具备CISP证书

2、本科以上学历，计算机相关专业。
3、有GA部HW攻击或防守经验，熟练掌握网络安全技术和运维技能。
4、具备良好沟通协调能力及专业团队管理能力。
5、熟悉27001信息安全管理体系及等保相关标准和要求。

工作地点：广东省深圳市大鹏新区大亚湾核电站

06、安全咨询顾问  13-16K

工作内容：

1、负责开展现场风险评估工作，完成风险评估报告编写及汇报工作；提供现场应急演练等安全服务，满足客户日常安全咨询需求；
2、负责满足客户日常安全工作需求，配合编写相关文档 材料，协助客户开展安全管理工作；

3、具有符合要求的相关证书优先

任职要求：
1具备信息安全咨询服务项目的实施经验，独立交付过大型的、高端的安全咨询规划项目，能够对客户需求精准把脉，指导客户的信息安全体系建设和落地实施。
2理解能力强，思路清晰，具备优秀的交流能力、咨询方案编写及交付能力。
3.熟悉主流安全技术原理，包括云安全，数据安全，网络安全，安全设备和产品等专项安全。
4.熟悉等级保护、ISO27001、ISO20000等国内外主流安全标准。
5.具备快速学习的能力，在已有的安全咨询服务的知识库、专家库基础上能融会贯通，结合公司的服务优势，形成自己的体系化的安全咨询方法。

工作地点：广东省广州市天河区林和东路128号

07、安全运营（中级）工程师  11-12K

岗位职责:

1、负责广东电网项目管理；
2、负责人员沟通协调管理；
3、负责工作任务跟进管理；
4、负责安全应急响应，组织开展运营活动；
5、负责跟进安全漏洞处理和漏洞预警运营，协助业务修复直至漏洞关闭；
6、负责安全宣贯；
7、跟进安全相关政策和体系认证要求，完善公司的信息安全管理体系制度，并在公司内推行落实。

任职要求:
1、具有较强的沟通协调能力；
2、熟悉项目的运营管理；
3、具有较强的沟通协调能力、口头与书面表达能力；
4、工作细致、严谨，具有强烈的敬业精神和工作责任心；
5、较强的文档编写能力，逻辑思维清晰。

工作地点：广东省广州市越秀区东风东路808华宫大厦

08、 安全服务工程师   10-13k

任职资格：

1、熟悉常见渗透测试的漏洞原理及利用方法(参考OWASP TOP 10)；
2、熟悉常见的内网渗透测试的思路及方法；
3、熟练使用常见的渗透测试工具(如Burpsuite,nmap,sqlmap,)；
4、有良好的沟通能力，在项目进度、项目结果、工作汇报等方面能和客户及时沟通；
5、加分项：1、在国内外主流漏洞报告平台，SRC平台有提交漏洞优先 2、已有CISP、CISP-PTE、CISSP等网络安全相关证书

工作内容：
1、负责全流量监测设备的告警监测、分析、处置和记录工作；针对安全事件（告警结果为失陷和成功的告警）分析漏洞成因并溯源，形成报告反馈给业务进行修复，同时记录存档。
2、依据工信部、公安部等五大官方标准针对操作系统、数据库、网络设备等配置合规性进行检查，评估发现潜在风险点，并提供修复建议。
3、针对应用系统，通过模拟黑客攻击形式，深度检测系统服务器、应用的脆弱点，给出安全报告和修复方案。

晋升体系：现场项目经理-大区经理-华东区域负责人，以管理和技术2个方向来选择职业规划。

工作地点：浙江省杭州市西湖区环城西路89号武林大厦。

09、安全运营工程师     10-13k

工作内容:
1)台州市政务云侧网络安全设备的日常运维、故障处理、策略升级、应急响应等；
2)根据甲方需求，定期输出相关安全报告；
3)配合甲方单位政策要求的其他工作；
4)安全事件的准确定位并解决；

任职要求：

1、掌握扎实的安全基础知识，包括网络及路由交换技术、操作系统、数据库等
2、具备良好的抗压能力，沟通能力及学习能力。
3、熟悉常见病毒防护、安全加固等问题。
4、熟练使用防火墙、轻代理、数据库审计、漏洞扫描、堡垒机等常见安全产品，要求能快速适应岗位。
5、具有良好的报告撰写、团队沟通能力和合作精神。
6、2-5年网络安全或相关岗位工作经验。

工作地点： 台州移动公司

10、运维监控工程师  初级9-11K

任职要求：

1、 了解常见漏洞类型并能加以利用 (OWASP TOP10)
2.了解安全/漏洞/信息/的最新动态
3、兽在模拟或现实环境开展过渗透工作，并至少获得过webshell，或者进行过内网渗透工作拿下过主机
4、了解常用的互联网协议如: HTTP,DNS.SMTP等扩展要求(满足2项或以上):
5、基本掌握一种常用开发语言(TOP20)至少能看懂
6、了解常见漏洞产生原理
7、 了解常见加密方式
8、 了解常见漏扫工具的使用
9、安全资质证书:cisp cissp cisp-pte pts等1、 了解常见漏洞类型并能加以利用 (OWASP TOP10)了解安全/漏洞/信息/的最新动态
10、在模拟或现实环境开展过渗透工作，并至少获得过webshell，或者进行过内网渗透工作拿下过主机了解常用的互联网协议如: HTTP,DNS.SMTP等

工作地点：北京市大兴区亦庄

投递简历

2500862544@qq.com

咨询电话

027-87605453

想了解更多岗位可以直接关注“景宁人力”公众号，可以后台直接投递简历哦！