职位&公司对比

职位详情

• 沈阳
• 10年以上
• 本科

• 渗透测试
• 等保测评

岗位要求： 1、深入理解公司自有安全运营项目的运营需求；安全运营服务的各项任务和服务范围，能够根据客户当前需求情况灵活交付；BOSS直聘 2、基于项目运营工具为客户提供一体化安全运营服务，包括但不限制于安全漏洞分析、威胁管理，与客户交流运营服务、运营方案编写、运营流程搭建、运营相关管理制来自BOSS直聘度编写和协助完成运营交付等。 3、负责参与客户现场的安全运维、安全加固、应急响应等安全工作，协助客户完成关于信息系统安全建设的各项内容。 4、负责客户现场项目各干系人员协调沟通，包括有效组织和解决现场各阶段的技术和管理问题，确保运营项目顺利完成。 5、负责协助客户处置突发的安全事件和针对漏洞预警进行快速响应。 6、熟悉主流安全厂商产品如漏扫、WAF、IPS、IDS、防火墙等的部署和使用，熟悉各类攻击特征，具备一定的日志安全分析的能力。 7、负责网络安全攻防技术演练及应急响应工作。 能力要求： 1、本科及以上学历，计算机信息安全相关专业者优先，条件优异者可适当放宽； 2、掌握常见安全技术知识，熟悉WEB入侵检测、远程漏洞检测、抗拒绝服务攻击等原理； 3、熟悉TCP/IP协议，对于OSI模型及网络原理有着清晰的理解和认识，熟悉HTTP协议，了解HTML、javacript、SQL等语言，熟悉mysql等常见数据库配置及原理； 4、负责技术实现原理，技术研究报告，渗透测试报告，培训课程等相关文档的编写工作；关注最新Web应用漏洞、系统漏洞，并迅速掌握漏洞利用方法，能够了解漏洞原理、利用方法以及修复方法； 5、熟悉渗透测试流程，能够按照渗透测试框架进行渗透测试，拥有三年以上渗透测试项目经验优先；熟练使用AWVS、Burp Suite Pro、SQLMap等常见安全测试工具； 熟悉Windows、Linux平台的攻击技巧，了解 Apache、Nginx等中间件漏洞； 6、熟悉owaptop10漏洞原理以及其他常见WEB漏洞或系统漏洞利用原理，具备常见web或系统漏洞入侵及防护经验，能够熟练使用Burpuite、Nmap、SQLmap、nc等常见网络安全工具； 7、掌握Linux、Window服务器系统知识，能熟练配置和使用Linux、Window服务器及其常见服务应用； 8、具有良好的沟通表达，自学能力和团队服务意识，能够清晰的表达自己的想法，能够独立思考解决问题，也擅长团队协作。遇到问题有自己独到的理解和深入的认识； 9、具备CISSP/CISP或其他网络安全相关证书，项目管理经验者或持有PMP证书者优先； 10、熟悉网络安全相关的标准，法律法规和合规要求；具有等保定级评测经验，有给客户进行过培训者优先，能够承担中小规模的培训任务。