信息安全工程师

到岗时间：不限 年龄要求：不限 性别要求：不限 婚况要求：不限 职位描述1. 对公司应用安全和系统安全及网络安全进行工具及手工测试，提出漏洞修复方案并跟踪漏洞修复进度；2. 对公司安全事件进行应急响应，及时解决出现的安全事件；3. 定期对公司网络、服务器及应用进行渗透测试（工具 手工）；4. 参与公司各项安全规范和流程的建立与完善；5. 对相公司员工进行安全培训，普及安全知识，提高整体安全意识；6. 关注最新的安全动态和漏洞信息，及时修复公司相关系统的漏洞；任职要求：1. 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解；2. 可独立完成公司相关应用或服务器的渗透测试工作，并对相关漏洞提出解决方案；3. 熟悉主流的安全工具，能够以手工或结合工具的方式进行安全测试；4. 熟悉一种或多种常用的编程语言（如PHP/Java/C/Python等），可开发简单的安全工具；5. 熟悉linux系统、windows系统常见的安全问题，可对系统级漏洞做工具 手工的安全测试；6. 熟悉网络体系结构、TCP/IP协议，具有扎实的信息安全理论知识；7. 熟悉常见的网络安全攻击手段、原理、防范方法；8. 有一定的文档基础，可独立完成相关系统的评估报告及安全事件分析报告；9. 具有踏实的工作心态，良好的团队协作能力和沟通、学习能力；附加优质条件:1. 两年以上安全行业工作经验优先；2. 有独立渗透测试项目经验，手工挖掘漏洞经验者优先；3. 在著名白帽子类网站发表过严重的信息安全漏洞者优先；4. 在各类信息安全大会上有过个人主题演讲者优先；薪资待遇：1、薪资结构：底薪 业绩提成 业绩奖励，综合收入5K-8K/月；2、福利：五险 双休 法定假日 带薪年假 过节礼品/礼金 不定期港澳旅游等；3、全方位的培训体系：新人培训、在岗培训、干部晋升培训。相关指导人的专业指导及轮岗制度，全面职业经理人的素质训练，打造持续成功的你；4、优质环境：和谐的同事关系，让你有家的感觉；5、职业规划：公司非常重视员工个人发展，为员工提供双通道（ 销售序列 、 管理序列 ）的职业发展规划，让您名利双收。6、管理风格：管理队伍年轻化、且在同行业有风富的工作经验，人性化管理、学习型氛围为您的发展提供广阔空间。7、透明晋升渠道：公司鼓励员工多方面发展，在工作中淬炼本职岗位技能，并用业余时间全面提升自我。【欢迎您的加入】面试地址：郑州市金水区CBD商务外环东二街格拉姆大厦A座2110室