招聘信息安全工程师(北京亦庄,待遇优厚)
本帖最后由slbenben于2017-3-915:55编辑信息安全工程师
主要职责:
负责应用系统安全规划设计,偏向于服务器、数据库、虚拟化安全架构设计;对主机和数据库进行安全加固,防范安全风险和应对攻击;配合定期进行安全审计,进行漏洞扫描、安全评估、安全控制的稽查等,并生成安全评估报告,完善运维环境安全系统建设和管理;关注最新的安全漏洞、病毒公告,攻击方式并及时采取防范措施以保障公司信息安全。
学历要求:本科及以上
专业:计算机科学与技术、信息安全
工作经历:3年以上信息安全相关岗位工作经验
专业能力:
1.至少精通一门脚本语言,可编写漏洞POC或EXP;2.熟悉各种Web安全攻防技术,具有丰富的实战经验可独立完成渗透测试工作;3.深入理解OWASPTOP10Web漏洞的原理及加固方法,能够进行测试、讲解、培训工作;4.熟悉主流中间件的常见安全隐患及加固方式;5.熟悉主流数据库(Mysql、Oracle、Mssql)语句,以及SQL注入漏洞手工注入测试及绕过方式;6.熟练使用Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap、MSF等工具;7.熟悉常见黑客攻击手法、原理、防护、绕过方法,包括但不限于:跨站/文件包含/命令执行等;8.了解各类系统安全产品,如数据库审计、主机加固、数据加密、备份系统、日志平台、DLP等,熟悉windows/linux服务器、应用服务器Tomcat/jboss、数据库、虚拟化、数据防泄漏等安全加固
优先考虑的条件:1.具有CISSP、CISP、CISA、27001、PMP、COBIT、ITIL等安全认证者优先;2.具有乙方安全公司服务经验者优先;3.具有代码审计(java、php)经验者优先。4.对各类安全产品有较深入的了解
联系人:donglei@goldwind.com.cn
欢迎招聘咨询顾问、IT精英人才等请加微信:gogoat或加全国IT求职招聘群:146999050
不想错过高端求职信息?关注我们的微信吧!微信公众号:ITILXF()
http://www.ITILxf.com/data/attachment/forum/201608/31/114012and3w4ojqqeee41t.jpg.thumb.jpg
圈子决定你的未来,关注IT高端精英圈,人脉+知识+资讯,尽在你掌握!
页:
[1]