【
西安IT培训】浙江东安检测技术有限公司招聘啦
招聘岗位:一:网络安全工程师
岗位职责:1.对公司网络、服务器(Web、数据库、操作系统等)及各种网络设备进行安全评估、渗透测试及安全加固,并提供最佳安全解决方案
2.安全事件进行应急响应,及时解决遇到的安全问题
3.编写、完善各类安全加固文档和流程
4.对相关人员进行安全培训,普及安全知识
5.关注最新的安全动态和漏洞信息,及时修复公司相关产品的漏洞
6、公司各类安全系统、平台的运营
7、主导公司整体网络安全检测、防护体系的建设与优化
任职要求:
1.熟悉系统、数据库、Web服务器的攻防技术和安全配置,能够独立进行安全加固
2.熟悉主流的安全工具,能够以手工或结合工具的方式对目标系统进行渗透测试
3.熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题
4.熟悉一种或多种常用的编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具
5.熟悉TCP/IP和HTTP协议,了解常见的DDOS、CC攻击与防御技术,有DDOS攻击防护经验者优先
6.熟悉网络安全设备(如WAF、漏洞扫描、DDOS防护设备等)的原理、部署和安全评估方法
7.了解常见Web安全漏洞的原理、危害、利用方式及修复方法
8.具备良好的团队协作、沟通、学习能力
二:渗透测试工程师
岗位职责:
1:负责跟踪安全漏洞动态,并进行漏洞分析、研究、挖掘与应用。
2、负责Web站点和内网的渗透性测试项目,编写渗透测试方案并执行,出具渗透测试分析报告并给出安全加固方案、
3、负责网络安全攻防技术培训,以及对互联网领域重大安全事件进行跟踪、分析和风险评估;
4、参加大型红蓝对抗(红方)
任职要求:
1、熟悉渗透测试步骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
2、渗透思路清晰,具备独立WEB渗透能力,熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等;
3、有一定代码编写能力,熟练掌握至少一种编程/脚本语言,如:asp.net/php/java/bash/python等,能独立设计编写脚本应用工具,能进行恶意代码检测及分析;
4、熟练掌握Apache\IIS等WEB服务器和Mysql/Oracle等数据库服务器的安全配置策略;熟悉Windows和Linux等主流操作系统安全配置,了解内核安全机制;
三:密码测评工程师
任职要求
1、配合项目经理与团队成员一起完成公司密码安全测评项目的实施工作;
2、配合公司进行相应的技术支撑及保障工作;
3、配合公司进行相应的安全检查;
岗位职责
1、具备扎实的密码学理论知识如常见的密码算法、密码协议、密钥管理等;
2、具有一定密码学的实际应用经验,了解常见了密码产品并知道其加密实现原理,可以进行密码使用数据采集、分析等工作;
3、了解目前主流的密码产品及其应用环境;
4、熟练掌握密码技术在网络、服务器、应用、数据库等层面及整个信息系统架构中的应用;
2020届的学生可投,实习3-4个月,希望能够长期在本岗位发展下去的有志青年; 学历:本科及以上学历。 实习期待遇: 5k左右;转正后待遇 : 7K左右,工作地址:杭州西湖区 面试流程:一面 电话面试,二面 视频面试 三面 技术面试,三面结束后出结果。 有意向的小伙伴简历可以直接发给我 简历命名 姓名-岗位-电话。
| 029-88235527
| 867013167@qq.com
| 陕西省西安市雁塔区融鑫路3号自力集团院内2楼
029-88235527
企业QQ