聚焦网络信息安全行业相关优选职位!开发工程师、IT服务管理、代码审计、数据安全、渗透测试… 跨越2022-2023,热招继续进行中!
❤ 职位详情与资料投递方式详见下文~~ ❤
开发工程师
薪 资:17-20K
工作地:北京·西城区
【任职要求】
1.熟练掌握软件体系架构、松耦合系统架构;
2.熟练掌握spring mvc、springBoot、Mybatis等开源框架的使用;
3.练掌握HTML、JQuery、Ajax、css、JavaScript、bootstrap、vue、Ant等前端知识;
4.熟悉掌握Tomcat、nginx等应用服务器产品;
5.熟悉掌握HTTP、TCP等网络协议;
6.熟悉掌握SQL、文件上传、shell反弹等安全漏洞技术原理;
7.熟悉掌握docker等容器技术;
8.服从安排, 具备很强的学习能力和基本的沟通能力,工作认真,责任感强;
9.具有良好的分析问题和解决问题的能力, 逻辑思路清晰,对解决具有挑战性的问题充满激情。
IT服务经理
薪 资:10-13K
工作地:上海·静安区
【岗位职责】
1.负责IT服务台团队的日常运维,并建立完善的考核机制,确保服务交付的质量;
2.负责IT服务台团队的服务质量管理体系、培训体系的搭建并引入和推动实践的落地;
3.完善已有的IT服务管理流程,定期识别、建立常用的服务模型与故障模型,并能够确保服务管理流程在团队内部得到很好的执行;
4.定期对IT服务台的运营情况出具分析报告,内容包括但不限于流程运行情况、ITSM支持工具优化情况、服务质量分析、各项监测指标的趋势分析,并能根据分析内容,实施、跟踪改进措施;
5.提高现有IT服务台团队工具的自动化、智能化水平,结合业内实践、内部上下游系统、团队、业务特点,提出改进方案及引入新的支持工具(监控、CMDB等),并能确保改进方案的落地,以限度发挥工具价值;
6.推动跨部门协作,优化团队工作流程;对运营数据进行监控和分析,实现关键指标的达成。
【岗位职责】
1.本科及以上学历,计算机及IT相关专业优先;
2.3年以上IT基础架构或IT服务相关领域的团队管理经验;
3.具有强烈的责任心、进取心,态度积极主动,较强的沟通及协调能力、学习能力与抗压能力,有前瞻性和结果导向型思维;
4.具备优秀的书面和口头表达能力,并精通数据分析以及行业分析报告等相关文档的撰写;
5.熟悉IT服务管理、项目管理和安全管控的基本方法框架(ITIL、PMP、CISA、Cobit等)。
数据安全评估师
薪 资:10-12K
工作地:上海·静安区
【岗位职责】
1.负责制定和完善数据安全审核相关条款、指标和要求;
2.参与数据安全相关评审,对数据安全风险提出有效建议;
3.负责对数据安全风险进行监测,定期开展数据安全风险评估,完成数据全生命周期管理的数据安全治理工作,并形成数据安全评估报告;
4.通过识别、分析、评估和提供风险修复建议和计划,以及提供安全运营服务,为客户构筑网络安全、数据安全管理和技术体系,协助客户业务合规和符合监管要求。
【任职要求】
1.熟悉国家个人信息保护、数据安全的法律法规、监管制度,了解数据安全能力成熟度模型,具有丰富的数据安全风险及防护能力评估经验;
2.熟悉数据安全相关技术基本原理,熟悉常见的数据安全相关产品设备的操作使用,如数据防泄漏、数据脱敏、数据库审计等;
3.具有信息安全基础知识,具有梳理客户业务、应用系统或APP的数据场景,分析、评估数据安全风险能力;
4.能独立开展安全专项工作,具备较强的沟通能力和工作协调能力,较强的逻辑分析和总结概括能力。
代码审计师
薪 资:10-11K
工作地:北京·顺义区
【任职要求】
1.大学专科及以上学历(学信网可查),计算机、信息安全相关专业毕业,有2-3年相关工作经验;
2.2年以上金融行业安全工作经验、或者2年以上安全类产品的设计研发经验;
3.懂开发,尤其是java语言;懂源代码安全审计;
4.懂逆向、渗透为加分项。
渗透测试工程师
薪 资:9-12K
工作地:哈尔滨·南岗区
【岗位职责】
1.针对入侵检测系统、态势感知系统等重点安全设备的告警信息进行分析、研判,第一时间判断攻击手段及影响范围,制定有效的防御手段及后续的整改措施;
2.针对高危分线区域的系统进行渗透测试、分析结果、加固处置;
3.针对行内互联网暴露面的资产(微信公众号、小程序)进行渗透攻击、分析结果、加固处置;
4.针对行内新研发的产品进行渗透攻击、分析结果、加固处置。
5.渗透测试相关培训,对上级单位通报进行应急排查并输出报告。
【任职要求】
1.熟悉渗透测试的步骤、方法、流程,熟练掌握应用各种渗透测试脚本、工具;
2.熟悉应急响应流程, 掌握漏洞的原理、利用方式及修复方法(参考OWASP TOP10);
3.熟悉常见攻击流量特征,具备安全事件日志分析能力和数据包分析、加固处置能力;可使用主流安全检测产品开展攻击流量分析、研判、应急响应;
4.具备渗透测试报告、安全事件处置报告编写和讲解能力;
5.有良好的团队合作精神,较强的沟通能力、文档能力及服务意识。
天眼数据分析师
薪 资:10-12K
工作地:福建龙岩·上杭县
【任职要求】
1.具有矿业行业或同类岗位工作经验2年以上,统招专科以上学历;
2.熟悉对Windows、Linux、Unix等大型主流操作系统的使用和应用开发,及网络基础知识;
3.熟悉目前比较流行的语言JAVA、C++等多种平台下的一种或者多种语言的基本语法,具备一定应用开发能力;
4.熟悉SQL语言,掌握MySQL、SQL Server、Oracle等一种或多种数据库系统的使用;
5.熟悉BurpSuite、APPScan、NMap、Nessus等安全工具扫描方法,并懂得分析扫描结果;
6.熟悉SQL注入、XSS注入、CRSF注入等常用安全测试方法;
7.熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透;
8.熟悉软件安全开发生命周期(比如微软SDL或owasp SAMM);
9.精通IDA Pro、GDB、JEB等常用逆向分析工具,具备一定的逆向分析能力;
10.熟悉黑客攻击链、漏洞扫描工具、漏洞利用工具、病毒木马等主流黑客攻击技术;
11.熟悉常见操作系统和应用的安全加固,包括但不限于Windows、Linux、nginx、tomcat、Mysql等。
安全运营工程师
薪 资:11-13K
工作地:济南·历下区
【岗位职责】
1.NGSOC日常巡检、维护、 故障排查等日常运维工作;
2.NGSOC平台告警监测、分析、溯源,输出分析报告,跟进处置流程;
3.NGSOC平台关联规则创建和优化;
4.特殊时期重点保障,重保、HW期间作为防守方参与安全值守。
【任职要求】
1.熟练掌握网络基础路由交换协议等常用知识,并能够对网络常见问题进行排查;
2.熟悉流量分析工具的使用,并可利用其进行辅助应急处理或溯源分析;
3.了解、熟悉或者掌握相关网络安全产品,如防火墙、IPS、防病毒、WAF、堡垒机等安全设备;
4.了解OWASP TOP10常见漏洞类型,漏洞的产生原理、修复方法(SQL注入、XSS、CSRF、XXE、SSRF等);
5.有扎实的文档基础;能熟练掌握python或者shell等脚本语言者优先;
6.具备攻防基础、HW红队经历者优先;
7.有Cisp等证书者优先。
交付实施工程师
薪 资:11-13K
工作地:上海·多个区域
【岗位职责】
1.负责公司主要安全产品的poc和交付部署实施与配置 (蜜罐/安管中心/堡垒机/waf数据库审计)等负责更新、细化产品部署实施手册、并提供对渠道商,技术人员的培训;
2.负责处理客户或者渠道商反馈的公司自有产品故障的响应和恢复处置、编制事故处置报告;
3.配合项目经理做好项目交付和验收工作,编制平台探作维护使用手册、客户相关人员培训、验收材料编制;
4.负责针对自有公司产品发生的BUG和故障进行及时应急响应和情况收集、 汇总整理反馈给产品经理。
【任职要求】
1.大专及以上学历、工作经验1-3年;
2.信息安全专业或计算机/系统维护专业;
3.熟悉Iiunx系统、能够熟练安装和使用。熟悉并部署过docker环境和系统, 有RI-ICE证书优先;
4.熟悉等级保护安全防护要求、具有等级保护测评与咨询资格证书优先;
5.熟悉Waf、堡垒机、日志审计、防火墙、蜜罐、APT流量探针等相关产品,能够独立完成安装部署工作、熟悉正则语法;
6.熟悉Shell、perl、python、php至少一种基本语言编写和调试能力优先。
投递简历
3288538505@qq.com
咨询电话
027-87605453
景宁人力隶属武汉厚溥企业,是目前较大规模的全国性IT行业人才服务商之一。依托武汉厚溥企业良善的客户关系以及精益的服务流程,成为专注于软件-互联网行业的人力资源专业服务企业。
武汉市关山大道特1号光谷软件园D8栋
The D8 Building of The Guanggu Software Park,The Guanshan Road,Hoangshan District,Wuhan City.