易订365
贵阳 ·互联网 ·20-99人
信息安全工程师
7-12K·14薪
贵阳
不限
本科
全职
职位描述
【岗位职责】
1.对公司网站、业务系统进行安全评估测试(黑盒、白盒测试),对授权系统进行按需渗透测试;
2.日常安全服务(漏洞扫描、安全基线检查/加固、流量分析等)。
3.负责系统平台合规建设:开展公司系统平台安全建设、合规、运维工作;开展对平台的安全风险评估、安全加固等提升平台安全能力工作;负责对平台安全策略、权限、操作行为进行管理,做好“安全管理员”的工作;
4.负责系统平台应急响应与处置:制定安全应急策略及应急预案、信息安全工作机制及技术操作策略等制度管理工作;及时对平台故障或突发事件进行处理,对平台信息安全进行检测;第一时间协调资源帮助用户恢复业务,配合好取证工作,并辅助用户持续做好后期安全加固工作;
5.安全类项目建设:负责对安全类项目的方案、建设、实施、交付及验收开展相应工作;
6.跟踪最新漏洞信息,进行业务产品的安全检查;
7.安全技术研究,包括安全防范技术,黑客技术等。
【任职要求】
1、计算机相关专业本科及以上学历,至少了解一门编程语言C/C++/Perl/Python/PHP/Go/Java等;
2、熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具,如BurpSuite、AWVS、Nmap、Nessus、Metasploit、Kali、AppScan、SqlMap、Cobalt Strike和Wireshark等;
3、可独立完成Web/APP/小程序安全测试,熟悉OWASP TOP 10,精通Web渗透测试技术、攻击方法、手工检测及防御方法,对Web安全整体有深刻理解,具备独立漏洞挖掘能力,能够挖掘常见漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE等;
4、能对攻击流量进行研判分析,判断攻击路径、追溯攻击者等;
5、熟悉windows、linux等操作系统、Mysql/oracle、Redis等数据库,Nginx、tomcat等中间件的安全配置与安全检查;
6、洁身自好,遵守法纪,无未授权的入侵行为,无数据窃取行为,无参与黑、灰色产业链经历;
7、诚信,责任心强,具有较强的团队意识与良好的沟通能力;
8、有CISSP、CISP、OSCP等安全相关证书者优先。
1.对公司网站、业务系统进行安全评估测试(黑盒、白盒测试),对授权系统进行按需渗透测试;
2.日常安全服务(漏洞扫描、安全基线检查/加固、流量分析等)。
3.负责系统平台合规建设:开展公司系统平台安全建设、合规、运维工作;开展对平台的安全风险评估、安全加固等提升平台安全能力工作;负责对平台安全策略、权限、操作行为进行管理,做好“安全管理员”的工作;
4.负责系统平台应急响应与处置:制定安全应急策略及应急预案、信息安全工作机制及技术操作策略等制度管理工作;及时对平台故障或突发事件进行处理,对平台信息安全进行检测;第一时间协调资源帮助用户恢复业务,配合好取证工作,并辅助用户持续做好后期安全加固工作;
5.安全类项目建设:负责对安全类项目的方案、建设、实施、交付及验收开展相应工作;
6.跟踪最新漏洞信息,进行业务产品的安全检查;
7.安全技术研究,包括安全防范技术,黑客技术等。
【任职要求】
1、计算机相关专业本科及以上学历,至少了解一门编程语言C/C++/Perl/Python/PHP/Go/Java等;
2、熟悉渗透测试的步骤、方法、流程,具有Web安全实战经验。熟练掌握国内外主流工具,如BurpSuite、AWVS、Nmap、Nessus、Metasploit、Kali、AppScan、SqlMap、Cobalt Strike和Wireshark等;
3、可独立完成Web/APP/小程序安全测试,熟悉OWASP TOP 10,精通Web渗透测试技术、攻击方法、手工检测及防御方法,对Web安全整体有深刻理解,具备独立漏洞挖掘能力,能够挖掘常见漏洞,包括:SQL注入、XSS、SSRF、文件上传、命令执行、文件包含、CSRF、XXE等;
4、能对攻击流量进行研判分析,判断攻击路径、追溯攻击者等;
5、熟悉windows、linux等操作系统、Mysql/oracle、Redis等数据库,Nginx、tomcat等中间件的安全配置与安全检查;
6、洁身自好,遵守法纪,无未授权的入侵行为,无数据窃取行为,无参与黑、灰色产业链经历;
7、诚信,责任心强,具有较强的团队意识与良好的沟通能力;
8、有CISSP、CISP、OSCP等安全相关证书者优先。
公司介绍
2007年,中共贵州省委、省政府为大力发展文化产业,充分发挥“多彩贵州”品牌效应,由中国电信股份有限公司、贵州日报报业集团、贵州广播电视台等单位共同出资组建成立,是中国电信集团公司46家一级子公司之一。
公司发展紧扣贵州省“十四五”深入实施乡村振兴、大数据、大生态战略行动,紧密结合中国电信“云改数转”战略,以5G应用、物联网、人工智能为方向,实施科技创新的驱动发展战略。公司以“快乐工作,做一流科技企业”为发展愿景,培养了一批技术研发人才和运营人才,积累核心技术和创新研发能力,承担了中国电信贵州分公司智慧社区、平安乡村、智慧视频研发及运营。2020年荣获中国电信贵州公司产品化应用开发创新成果奖。公司配备专业工程实验室,搭建产品研发、实操、体验的技术环境。2020年,通过高新技术企业认定,取得贵州省科技型企业、贵州省软件企业资质、计算机系统集成三级专业资质,通过CMMI3级软件成熟度认证和ISO9001质量认证,拥有各类软件技术、系统开发的发明专利、软件著作权28项。
公司秉持“吸收人才、培育人才、提升人才、成就人才”的人力资源管理理念,努力营造关心、重视、使用、培养人才的良好氛围。公司建立了完善的薪酬福利体系,贯通了员工职业发展通道,为员工可持续提升创造条件。公司坚持发展成果员工共建共享,持续加强学习型组织建设,鼓励员工长期持续学习、终身学习、提升自我。通过开展读书会、兴趣爱好小组、体育活动多种形式丰富员工业余文化生活、陶冶情操、开阔视野。公司配置了员工图书室、活动室、员工食堂。
公司位于贵阳市南明区邮电大楼曹状元街6号,办公面积4000平方。处于贵阳市主城商业圈,毗邻贵阳市地标性建筑甲秀楼、喷水池商业中心、时尚街区南国花锦、网红打卡地铁站,紧靠贵阳火车站、龙洞堡机场,交通四通八达、生活便利。
公司发展紧扣贵州省“十四五”深入实施乡村振兴、大数据、大生态战略行动,紧密结合中国电信“云改数转”战略,以5G应用、物联网、人工智能为方向,实施科技创新的驱动发展战略。公司以“快乐工作,做一流科技企业”为发展愿景,培养了一批技术研发人才和运营人才,积累核心技术和创新研发能力,承担了中国电信贵州分公司智慧社区、平安乡村、智慧视频研发及运营。2020年荣获中国电信贵州公司产品化应用开发创新成果奖。公司配备专业工程实验室,搭建产品研发、实操、体验的技术环境。2020年,通过高新技术企业认定,取得贵州省科技型企业、贵州省软件企业资质、计算机系统集成三级专业资质,通过CMMI3级软件成熟度认证和ISO9001质量认证,拥有各类软件技术、系统开发的发明专利、软件著作权28项。
公司秉持“吸收人才、培育人才、提升人才、成就人才”的人力资源管理理念,努力营造关心、重视、使用、培养人才的良好氛围。公司建立了完善的薪酬福利体系,贯通了员工职业发展通道,为员工可持续提升创造条件。公司坚持发展成果员工共建共享,持续加强学习型组织建设,鼓励员工长期持续学习、终身学习、提升自我。通过开展读书会、兴趣爱好小组、体育活动多种形式丰富员工业余文化生活、陶冶情操、开阔视野。公司配置了员工图书室、活动室、员工食堂。
公司位于贵阳市南明区邮电大楼曹状元街6号,办公面积4000平方。处于贵阳市主城商业圈,毗邻贵阳市地标性建筑甲秀楼、喷水池商业中心、时尚街区南国花锦、网红打卡地铁站,紧靠贵阳火车站、龙洞堡机场,交通四通八达、生活便利。
贵阳南明区多彩贵州印象网络传媒股份有限公司曹状元街6号
相似职位
