|
吾爱游客
发表于 2017-6-29 10:38
招聘
公司名称: |
中国信息安全测评中心(北京中测安华科技有限公司) |
职位名称: |
渗透测试工程师 |
职位描述: |
职位描述:
1. 对客户Web应用进行安全测试,提出漏洞修复方案;定期对客户网络、服务器进行渗透测试
2. 监测客户安全设备告警,对web攻击、漏洞攻击进行复现核查
3. 对安全事件进行应急响应,及时解决出现的安全问题
4. 对相关人员进行安全培训,普及安全知识
5. 关注最新的安全动态和漏洞信息,及时发现各类漏洞信息并进行一定范围内验证
职位要求:
1. 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解
2. 熟悉主流的安全工具,能够以手工或结合工具的方式对Web应用进行安全测试
3. 熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题
4. 熟练使用PHP、python、perl、java、C#、C、C++其中一门以上语言
5. 熟悉mssql、mysql、oracle等常用数据库。需要的时候可以自己写程序解决问题
6. 能吃苦,对网络安全有兴趣爱好,能够长期从事信息安全研究工作 |
招聘人数: |
2-3 |
工作地点: |
北京海淀 |
薪水待遇: |
12k-30k |
工作性质: |
|
是否应届: |
|
性别要求: |
|
年龄要求: |
|
学历要求: |
- |
联系人: |
赵女士 |
联系电话: |
18518392500 |
邮箱: |
zhaoxj@secemail.cn |
QQ/微信: |
- |
公司网址: |
http://www.itsec.gov.cn/ |
公司介绍: |
中国信息安全测评中心(以下简称测评中心)是我国专门从事信息技术安全测试和风险评估的权威职能机构。
依据中央授权,测评中心的主要职能包括:负责信息技术产品和系统的安全漏洞分析与信息通报;负责党政机关信息网络、重要信息系统的安全风险评估;开展信息技术产品、系统和工程建设的安全性测试与评估;开展 信息安全服务和专业人员的能力评估与资质审核;从事信息安全测试评估的理论研究、技术研发、标准研制等。
测评中心是国家信息安全保障体系中的重要基础设施之一,在国家专项投入的支持下,拥有国内一流的信息安全漏洞分析资源和测试评估技术装备;建有漏洞基础研究、应用软件安全、产品安全检测、系统隐患分析和测评装备研发等多个专业性技术实验室;具有专门面向党政机关、基础信息网络和重要信息系统开展风险评估的 国家专控队伍。
测评中心自1997年创立以来,依照国家法律法规,在信息安全领域为国家提供技术保障,向社会提供公共服务。累计完成600多种产品、130多个 网络信息系统和2000余名专业人员的安全测评;长期为20多个部委和10多个重要信息系统进行风险评估。同时,承担国家863、973、自然科学基金和国家标准 研制等科研项目100余项,多项科研成果获得国家、部委级科技进步奖,研制的数十项技术标准已作为国家标准正式发布实施。 测评中心在信息安全测试评估、技术创新、重大安保和社会服务等方面的工作业绩,先后得到中央领导、有关部委和社会的充分肯定和一致好评。 |
有效期至: |
|
职位描述:
1. 对客户Web应用进行安全测试,提出漏洞修复方案;定期对客户网络、服务器进行渗透测试
2. 监测客户安全设备告警,对web攻击、漏洞攻击进行复现核查
3. 对安全事件进行应急响应,及时解决出现的安全问题
4. 对相关人员进行安全培训,普及安全知识
5. 关注最新的安全动态和漏洞信息,及时发现各类漏洞信息并进行一定范围内验证
职位要求:
1. 对常见Web安全漏洞的原理、危害、利用方式及修复方法有较深入理解
2. 熟悉主流的安全工具,能够以手工或结合工具的方式对Web应用进行安全测试
3. 熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题
4. 熟练使用PHP、python、perl、java、C#、C、C++其中一门以上语言
5. 熟悉mssql、mysql、oracle等常用数据库。需要的时候可以自己写程序解决问题
6. 能吃苦,对网络安全有兴趣爱好,能够长期从事信息安全研究工作
简历邮件请注明来自吾爱破解论坛。 |
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|