招聘人数:3-5人
到岗时间:不限
年龄要求:不限
性别要求:不限
婚况要求:不限
岗位职责: 1.负责执行信息安全审计工作,并监控其日常执行情况; 2.负责制定和落实部门安全制度、安全事件应急机制等安全相关制度; 3.负责定期对操作系统、应用系统、网络进行渗透测试及漏洞扫描,提出修复方案并跟踪修复进度; 4.定期汇总安全信息报告,并做汇报; 5.负责安全相关的培训,推进安全教育工作,提高全员安全意识; 6.负责部门安全事件的解决和跟踪; 7.负责跟进业内重要安全事件及动态,及时消除公司系统隐患;
岗位要求: 1.全日制本科及以上学历,5年以上专职安全工作经验;2.对常见Web安全漏洞、危害、利用方式及修复方法有深刻认识;3.可独立完成应用系统和服务器的渗透测试工作,并对相关的漏洞提出修复方案;4.熟悉安全测试流程及方法,能熟练运用多种漏洞扫描及渗透工具;5.熟悉国内外主流安全检测系统、工具,如burpsuit、AWVS、Nmap、Nessus、Openvas、metasploit、kali等;6.熟悉常见系统、网络、应用攻击技术、防御加固。如包括工具、手工检测SQL注入、XSS、CSRF等OWASPTOP10、DDoS等;7.熟悉至少一种编程语言(比如:JAVA/Python/C),可开发简单的安全工具;8.熟悉Linux操作系统,可对系统进行安全测试并修复漏洞;9.熟悉网络体系架构、TCP/IP协议,具有扎实的信息安全理论知识;10.有一定的文档基础,可独立完成安全评估报告和事件分析报告;11.具备良好的团队合作精神,责任心强,工作积极主动;具备优秀的问题分析能力、优秀的学习能力及沟通协调能力;
附加要求:1.有手工渗透测试工作经验者优先;2.熟悉风控、业务安全者优先;3.熟悉嵌入式、二进制安全优先
求职提醒:求职过程请勿缴纳费用,谨防诈骗!若信息不实请举报。
