网络工程师
岗位职责:
1、负责项目方案的设计、编写、验证、实施工作,包括组网方案、IP规划、设备部署等具体工作;
2、负责项目投标文件的编写、项目的实施及管理,相关文档的撰写、编辑等工作;
3、进行售前项目和产品与用户的沟通、宣讲,能够接受重大出差驻外;
4、完成上级交办的其他售前工作。
岗位要求:
1、本科及以上学历,计算机应用或通信专业,有政府行业项目管理实施运维工作5年以上经验优先;
2、精通IP路由及交换技术,对路由器、交换、防火墙能够熟练配置和管理,具备故障诊断和处理能力;熟悉Cisco、H3C等网络设备;
3、熟悉各类网络协议和服务,如:TCP/IP协议、各类路由协议、了解Linux、Windows操作系统、了解数据库MS SQL、Oracle、My SQL等;
4、具有CISP或HCNE、CCNP、CCIE等相关认证人员优先;
5、具有良好的使命感,团队协作意识,责任心强,职业操守高,好学、积极上进,能承受压力。
渗透测试工程师
岗位要求:
1、三年以上渗透测试工作背景,熟悉渗透测试步骤、方法、流程,熟练使用渗透测试工具;
2、熟悉OWASP TOP 10 漏洞原理与修复方案;
3、熟悉常见攻击技术及方法,了解各类操作系统、应用系统的漏洞;
4、了解常见编程语言,能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本。
5、进行最新安全攻防技术研究,组织内部员工进行渗透测试技术培训。
岗位要求:
1、具有较强的责任感、具备能够独立的开展工作的能力;
2、具有较强的分析问题和解决问题的能力,实践能力强;
3、熟悉KALI 渗透平台上的各类工具,了解二进制、加密技术和反向技术;
4、有CISSP、CISP、CISA等信息安全证书,在各大平台提交过优秀漏洞、参加过省级或国家级安全竞赛优胜者、护网行动者优先;
5、关注国内外最新的安全动态和漏洞信息,对安全信息有足够的敏感度,对互联网安全有浓厚兴趣,能够主动学习研究;
6、具有良好的使命感,团队协作意识,责任心强,职业操守高,好学、积极上进,能承受压力。
驻点安全工程师
岗位职责:
1、负责网络安全体系建设和架构方案设计,售前工作支持,招投标工作;
2、负责安全运维、安全巡检、安全审计、漏洞修复、应急处置,主机、网络、应用系统的防御体系研究、入侵识别,发现防御体系的各种问题并推动修复,安全加固;
3、负责防火墙、IDS、IPS、WAF、漏洞扫描、容灾备份、数据防护、态势感知平台等网络安全产品的安装配置运维;
4、根据行业特点及客户要求,制定安全策略、安全制度、运维体系等,在出现网络攻击或安全事件时,提供紧急响应服务,帮助用户恢复系统及调查朔源取证。
岗位要求:
1、熟悉信息安全领域的技术,熟悉web安全、主机安全或者移动安全,深入理解相关框架和系统;
2、熟悉各类网络协议和服务,如:TCP/IP协议、各类路由协议、熟悉Windows、Linux、Unix、VMWare操作系统的配置;熟悉SQL Server、Oracle、DB2、Sybase数据库安装和配置;
3、熟悉网络安全等级保护、关键信息基础设施保护、风险评估、ISO27001等安全标准,MCSE\RHCA、OCA\OCP、CCIE\HCIE、CISP、CISSP、CISA等证书者优先考虑;
4、具有大客户驻场服务项目管理经验,能独立带领团队完成项目的实施、监控、管理及验收等工作者优先考虑;
5、具有攻防演练、应急支持、重保能力、护网行动经验者优先;
6、具有良好的使命感,团队协作意识,责任心强,职业操守高,好学、积极上进,能承受压力。
等保测评咨询工程师
岗位职责:
1、信息系统等级保护测评项目现场安全技术和管理测评;包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、差距分析等并编制相关报告;
2、为客户提供网络安全等级保护合规咨询、网络安全风险评估以及其他网络安全相关咨询服务,负责对等级保护、风险评估等实施方案和报告编写;
3、负责编写安全服务方案,安全服务报告等;
4、完成上级领导交办的其它工作。
岗位要求:
1、 本科及以上学历,信息安全、计算机科学或计算机网络等相关专业优先;
2、 具有3-5年信息安全相关工作经验;有等级保护测评经验优先;有安全加固、安全咨询、安全巡检、风险评估渗透测试等工作经验为佳;
3、 了解主流的安全协议与安全系统,熟悉windows、Linux主流操作系统,熟悉Mysql、SQLServer、Oracle主流数据库的安全配置和风险评估;
4、 熟悉思科、华为、华三、锐捷等主流网络产品;熟悉绿盟、深信服、天融信、华为主流安全产品、云计算产品等;
5、有较强的网络技术功底,了解TCP/IP网络技术,能进行配置、排错、维护,熟练使用如主机、应用、网络安全设备扫描工具,抓包分析工具等;
6、 熟悉主流的Web安全技术,OWASPTOP 10安全风险;
7、熟悉云计算、工控、大数据、物联网、移动互联等技术优先;
8、具有CCNP/HCNP、CCIE/HCIE、等级保护测评师、CISP、CISA、CISSP、Security+、CISAW、PMP、ISO 27001LA等证书优先;
9、关注国内外最新的安全动态和漏洞信息,对安全信息有足够的敏感度,对互联网安全有浓厚兴趣,能够主动学习研究;
10、具有良好的使命感,团队协作意识,责任心强,职业操守高,好学、积极上进,能承受压力。
