杭州安恒信息技术有限公司招聘

杭州安恒信息技术有限公司招聘

工作地点:北京

招聘职位:
安全服务项目经理   安全服务售前工程师    安全服务工程师

岗位说明:
安全服务工程师
职位要求:
1、熟练的使用Windows/Linux/Unix操作系统,对HTTP协议有一定了解;
2、了解渗透测试的步骤、方法、流程,熟练掌握各种渗透测试工具;
3、熟悉Oracle/db2/mssql/mysql等数据库,并了解相关的的安全漏洞或入侵手段;
4、熟悉IIS、Apache、Tomcat、Jboss、Nginx等Web中间件,并了解相关的的安全漏洞或入侵手段;
5、熟悉Web应用,掌握常见的Web漏洞入侵与防范方法、技巧(SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行);
6、具有较好的口头表达能力和文字表达能力,有较强的责任心和集体荣誉感,有良好的团队合作精神;
7、具有吃苦耐劳的品质,为人踏实、肯干、敬业、正直、诚实,业务上积极要求上进,工作上具有不断进取的精神;   
8、能够适应短期出差工作;
9、有相关信息安全领域工作经验者优先;
10、熟悉编程语言(不限),程序开发,能够独立编写漏洞利用程序者优先;
11、熟悉网络评估、风险评估者,具有CISP等认证优先;
12、文档、方案能力优秀者优先。

安全服务售前工程师
职位要求:
1、2年以上信息安全行业工作经验,1年以上售前工作经验;
2、形象良好、语言表达和思维逻辑清晰、性格乐观较外向、书面表达能力强;
3、较强的敬业精神与工作责任心;
4、对网络及安全产品和技术有较深了解,掌握相关主流设备(主机、网络、安全防护、数据库)的安全加固及优化配置技术;
5、熟悉相关的安全服务业务,掌握风险评估、 等级保护、渗透测试等关键技术,具备丰富的实操经验;。
6、文档处理能力较强,能独立完成等级保护、渗透测试、风险评估、安全培训等售前售后项目文档;
7、持CISSP、CISP、ITIL、iso27001 LA 、CCIE证书者优先。
安全服务项目经理
职位要求:
1、2年以上信息安全服务相关工作经验;
2、熟悉相关的安全服务业务,掌握风险评估、 等级保护、渗透测试等测评理论及方法,具备丰富的实操经验;
3、文档编写能力强,能高质量的完成项目方案、项目计划、各类项目交付物、项目报告等。
4、有较强的敬业精神,并善于与人沟通,具有良好的团队意识,具有责任心,具有良好的抗压能力,善于处理各类突发事件,善于学习新知识。
优先考虑的条件:
1、具备渗透测试能力优先
2、具有安全服务经验、项目经理等认证证书并具备相应的能力者;
3、具备大型风险评估项目的组织实施经验,具有带领团队经验;
4、有大型安全服务项目背景者优先考虑;
5、持CISSP、CISP、ITIL、iso27001 LA 、CCIE证书者优先。

薪资:基本工资+kpi+年终奖+漏洞奖+旅游+五险一金+安全认证报销…… (具体 详聊 面议)

简历投递:shack.li@dbappsecurity.com.cn
企鹅:1341413415