天津信息安全测评有限公司(招聘信息安全渗透专家/渗透测试工程师)
一、公司介绍:
天津信息安全测评有限公司主要承担信息安全漏洞分析研究和信息安全产品及信息系统的安全检测评估,提供与信息安全有关的信息服务、以满足客户需求为己任。长期以来,秉承“以客为尊、突破创新、勤奋铸业、永续发展”的价值观,致力于帮助客户迎接当前IT安全所面临的挑战,改善业务模式。热情、真实、专注是天津信息安全测评行为的准则,我们运用自身强大的技术能力、整体解决方案能力、创新能力,来支持企业可持续发展迫切的安全需求。
天津信息安全测评有限公司将渗透、漏扫等技术合法有效的利用在各种安全测试、检查领域,用于发现信息系统所存在的脆弱点,为必要的安全加固提供有效依据。天津信息安全测评有限公司多次配合网络安全管理部门进行信息安全方面检查工作,成为不可或缺的技术支撑力量。
与此同时,天津信息安全测评有限公司攻防实验室的建设将成为我国一支独立地、持久地对信息安全漏洞和安全防护进行研究的专业力量;实验室将致力于研究操作系统、网络设备、安全设备等存在的安全漏洞,研究黑客如何利用漏洞对客户信息资产进行侵害,研究通过何种防御手段降低安全风险和实现资产保护。
天津信息安全测评有限公司培训学院深入发掘用户需求,积极探索信息安全行业发展前景,大力推进信息安全人才队伍建设,在信息安全培训领域创建一套卓有成效的培训体系,为国家提供高水平人才培养服务。
天津信息安全测评有限公司的快速发展,得益于我们在信息安全领域的超强实力,得益于集成和借鉴国内外同行业的先进经验,也得益于我们着力打造的特色企业文化。
二、招聘职位
招聘职位:信息安全咨询工程师
招聘人数:10
学历要求:不限
性别要求:不限
公司福利:双休,五险一金
工作地点:天津,兼职也行.
月薪概述:10K~30K
具有3年以上的渗透性测试或漏洞挖掘经验的薪资(面议、以能力而定)
职责描述:
负责信息安全服务项目(包括对信息系统的风险评估、加固、漏洞检测、渗透测试)的实施工作;
职位要求:
1、 具有较强的沟通能力和问题分析能力,能够准确捕捉客户的需求;
2、 熟悉国内外信息安全标准与政策法规,具有风险评估、安全策略设计、等级保护、安全管理体系、安全体系规划、安全集成等实施经验和项目管理经验;
3、 了解信息安全运维产品,具有信息安全运维经验;
4、 熟悉国内/国际信息安全体系,了解信息安全形势、动态;
5、 熟悉常见网络设备、安全设备的安全审计,IT理论功底扎实;
6、 需对网站安全、代码安全、数据库安全有着较为全面深刻理解;
7、 有良好的学习能力;
8、 有良好的语言组织能力和文档编写技能;
9、 拥有等级保护测评师、CISP、CISA、CISSP等信息安全相关认证的优先考虑。
工作职责:
1、 面向客户开展信息安全咨询、顶层设计等业务;
2、 参与信息安全测评工作中的风险评估、等级保护测评等工作及报告编制;
3、 安全服务流程、标准、表单及报告的优化和改进;
4、 设计安全策略、网络边界安全分析、研究客户提出的安全问题并提出合适的安全方案;
5、 开发信息安全运维产品,对日常运维能力进行评估;
6、 负责系统架构时各种安全配置标准的测试与制订;
7、 对安全服务中采集回来的数据进行评估、分析和汇总成报告,参与提交工作成果文档的生命周期管理。
二、岗位名称:信息安全攻防渗透专家
职位要求:
1、精通渗透测试,熟练掌握各种内网渗透测试工具与相关知识,精通常见安全攻防技术:sql注入、xss、文件上传、文件包含、命令执行等漏洞;
2、熟悉攻击的各类技术及方法,对各类操作系统、应用平台的弱点有较深入的理解;
3、熟悉网络及应用系统的常见安全漏洞与隐患,能够利用已有工具进行识别和评估;
4、熟悉常见脚本语言,能够进行WEB渗透测试(黑客入侵),恶意代码检测和分析;
5、精通linux、unix、Windows、oracle、J2EE等各种环境下WEB的安全配置与安全检查及WEB漏洞防范;
6、精通各种脚本语言(asp,php,jsp,java,net、perl、python等)具备独立挖掘web安全漏洞与入侵手段;
7、有一定代码编写能力,至少掌握两种以上常见编程语言;
8、熟悉黑客常用的攻击技术、手法和相应防范措施,精通WEB安全攻击和防范方法;
9、具备一定的网络安全知识,对网络安全结构、系统漏洞、入侵检测、病毒防护等有深入理论基础和实践经验;
10、主动性强,具有良好的沟通、协调和组织能力和文档编写能力;逻辑性强;掌握安全漏洞发现和利用方法,具备实战经验;
11、熟悉渗透测试(黑客攻防)的步骤、方法、流程、熟练掌握各种渗透测试(黑客攻防)工具有实际渗透经验者优先;
工作职责:
1、 负责对信息系统的安全评估、漏洞检测、渗透测试;
2、 负责信息系统安全漏洞的发现、分析、研究;
3、 承担渗透性测试、软件安全测试、安全工具研究等相关任务工作;
4、 对渗透测试中存在的网络安全问题进行修补与加固;
5、 搭建网络安全工具及平台,对客户员工进行相关网络安全教育与培训;
6、 在重大事件时期,对突发安全事件等进行漏洞排查、安全保障;
7、 撰写渗透测试报告及相关说明文档。
三、岗位名称:信息安全产品研发工程师
职位要求:
1、 本科及以上学历,计算机相关专业,2年以上信息安全相关工作经验;
2、 熟悉各种网络攻击技术以及安全漏洞原理,具有漏洞分析和利用工作经验;
3、 熟悉各种网络防御技术,能对特定网络攻击进行研究,提出检测和防御方案;
4、 熟悉漏洞挖掘基本原理和工具、具有漏洞挖掘工作经验的优先考虑;
5、 熟悉网络渗透测试基本原理和工具、具有渗透测试工作经验的优先考虑;
6、 具备一定编程经验,能熟练使用C/C 语言和脚本语言进行Windows或Unix程序编写;
7、 对国内外安全业界有较清楚的了解,知道如何获取行业信息;
8、 具备一定的英文读写能力,能熟练阅读英文技术文档;
9、 良好的文字表达能力,较强的独立工作能力,做事认真细致,有钻研精神。
工作职责:
1、 承担信息安全、网络安全产品研发,完成信息安全新产品开发、关键技术研究等工作;
2、 研究特定业务网络安全和渗透测试方法,提交研究报告;
3、 研究特定Windows、Linux和安卓系统漏洞的利用技术,提交技术报告并开发漏洞利用原型系统;
4、 研究远程、本地和文件类型攻击行为的检测和防御技术,提出检测和防御方案
三、公司待遇:
休假安排:
员工享有国家法定节假日的休假,并按规定享有年假、婚假、产假、丧假的带薪休假。
四、联系方式:
公司网址:www.tjaqcp.com
联系电话:022-27056026
企业邮箱:aqcp@outlook.com (有意者请将简历发送至我们的邮箱)
公司地址:天津滨海新区第三大街金源大厦15楼
人事理念:
公司拥有一支高素质、专业化、纪律严明的团队。公司倡导以广泛的业务资源拓展员工的视野,给予员工全面锻炼的机会,培养成为行业之精英,以此提升公司实力。在“高标准做人、高效率做事”这一企业文化的带动下,让每位员工都收获一段精彩的人生。
用人之道:
任人唯贤
打造透明的管理 明察工作的成绩 给予成长的阶梯
重德重才
注重做人的态度 提倡精湛的技艺 给予人文的温馨
臻于至善
给予实力以机遇 给予青春以经历 给予事业以丰碑
公司以诚为本注重能力与热情,为即将加入或已经加入的你,提供资源与机遇,期待能与公司共同成长共创辉煌!