一、招聘岗位
网络信息安全工程师
二、薪资待遇
1.8万-2.5万元/月
三、岗位职责
1、根据公司关于网络、信息等安全要求,定期对公司信息系统安全进行风险评估和安全加固,制定安全解决方案并推进实施,持续完善公司信息安全管理体系;
2、掌握各网络结构、各种云架构、大数据应用、JAVA类应用等攻击方法;
3、对公司内部的应用服务和IT基础设施进行渗透测试(黑盒、白盒);
4、跟踪和分析业界最新安全漏洞、研究最新的攻击技术,提高测试能力;
5、参与省内红蓝对抗演练,持续研究不同目标架构下的战法策略,提高整体安全水准。
四、职位要求
1、信息安全、计算机、通信或相关专业本科及其以上学历;
2、熟悉等保2.0、ISO 27001等信息安全认证;
3、熟悉防DDOS攻防技术和WAF技术,有实际的架构和部署实施经验 ;
4、精通常见的Web漏洞及其攻击技术,并深入了解漏洞原理及其应对方法;
5、熟悉Linux, Windows等操作系统及其安全机制;熟悉安全测试技术,具有逆向分析能力;
6、深入理解TCP/IP,并熟练运用路由/交换、状态检测、IPSec相关技术,熟悉网络安全相关产品,包括防火墙、VPN、防病毒、IDS/IPS等;
7、具备良好的逻辑思维、沟通技巧和一定的项目管理能力;
8、熟悉常见的渗透手段,包括但不限于情报整合、边界打点、权限提升、建立隧道、内网移动;
9、至少掌握一门编程语言Python/C/Go/Ruby/Java等,可以将重复性的工作转换成自动或半自动化脚本实现;
10、三年以上工作经验,具备App数据安全与隐私合规方面检测评估经验或客户端渗透与开发背景者优先;
11、网络安全专业持证者优先:1.CISSP、2.CISP、3.ITIL 4.CISA、5.PMP。
五、公司地址
贵州省贵阳市观山湖区林城西路93号盘江大厦A座写字楼16楼
