工作地點(diǎn):天津 工作年限:1-3年 學(xué)歷要求:本科
1、具有良好的java開發(fā)基礎(chǔ),面向?qū)ο笏枷搿>邆鋵δK獨(dú)立設(shè)計并實(shí)現(xiàn)的能力。能夠基于Restful規(guī)范進(jìn)行前后端分離式開發(fā)。
2、熟練使用Mysql等關(guān)系型數(shù)據(jù)庫。了解Redis等NoSql數(shù)據(jù)庫。
3、熟練使用Spring、SpringBoot、SpringMVC、Mybatis等框架。
4、熟練Tomcat、Nginx等中間件的配置。
5、熟練使用git服務(wù)進(jìn)行開發(fā)。
6、熟練使用IDEA開發(fā)工具。
工作內(nèi)容:
1、參與需求分析,做開發(fā)設(shè)計,完成分配的開發(fā)任務(wù),和前端進(jìn)行對接聯(lián)調(diào)。
2、服從公司安排,及時和高質(zhì)量的完成崗位任務(wù)。
工作地點(diǎn):天津 工作年限:3-5年 學(xué)歷要求:本科
1、針對政府部委、央企、國企等客戶外網(wǎng)及內(nèi)網(wǎng)進(jìn)行滲透測試、安全漏洞挖掘;
2、研究業(yè)界最新的內(nèi)外網(wǎng)滲透測試技術(shù)及方法,完成Beta測試及實(shí)際應(yīng)用;
3、參與當(dāng)?shù)毓シ姥萘?xí)活動,擔(dān)任攻擊或防守隊(duì)員。
1、熟悉常見滲透測試的漏洞原理及利用方法(參考OWASP TOP 10);
2、熟悉常見的內(nèi)網(wǎng)滲透測試的思路及方法;
3、熟練使用常見的滲透測試工具(如Burpsuite,nmap,sqlmap);
4、對安全研究有極大的熱情。
1、熟悉C , C ++, Golang等一種或多種編譯型語言,熟悉Python , Ruby等一種或多種解釋型語言;
2、擁有大型企業(yè)內(nèi)外網(wǎng)完整滲透測試經(jīng)驗(yàn),對APT有深入研究或有實(shí)踐經(jīng)驗(yàn);
3、有各大SRC、CNVD漏洞挖掘經(jīng)驗(yàn);
4、參與過CTF或相關(guān)安全競賽。
工作地點(diǎn):天津 工作年限:1-3年 學(xué)歷要求:本科
1.計算機(jī).通信相關(guān)專業(yè)本科以上學(xué)歷,持有等級保護(hù)測評師認(rèn)證證書者優(yōu)先;
2.具有1年以上信息系統(tǒng)等保測評,風(fēng)險評估項(xiàng)目實(shí)施和管理經(jīng)驗(yàn)者優(yōu)先;熟悉等保相關(guān)標(biāo)準(zhǔn)、風(fēng)險評估相關(guān)標(biāo)準(zhǔn)。
3.具備一定的信息安全基礎(chǔ)知識,熟悉網(wǎng)絡(luò)設(shè)備和安全設(shè)備的操作,熟悉防火墻.入侵檢測.VPN等網(wǎng)絡(luò)安全技術(shù);
4.熟悉主流服務(wù)器操作系統(tǒng)(Windows.LINUX.UNIX.CENTOS等)、數(shù)據(jù)庫(oracle.mysql.sql server)、中間件等基本操作和安全配置;
5.了解常見漏洞的技術(shù)知識及測試方式,如注入類.跨站腳本.會話管理.代碼執(zhí)行.越權(quán)訪問等,并熟練使用如漏掃工具.等保工具箱等輔助工具;
6.了解信息安全等級保護(hù)、27001信息安全體系、ITIL等相關(guān)安全標(biāo)準(zhǔn);
7.具有較1年以上的信息系統(tǒng)項(xiàng)目實(shí)踐經(jīng)驗(yàn).良好的溝通協(xié)作和文字表達(dá)能力,具有良好的團(tuán)隊(duì)合作意識,并嚴(yán)格依據(jù)流程和制度開展各項(xiàng)工作;
8.具有良好的文字編寫能力,熟悉網(wǎng)絡(luò)安全相關(guān)管理制度編制、測評。
1.等保測評的項(xiàng)目實(shí)施及管理包括等保測評的物理安全測評.主機(jī)安全測評.數(shù)據(jù)安全測評.應(yīng)用安全測評.安全管理的測評;
2.系統(tǒng)滲透測試.安全加固.安全整改.漏洞掃描的實(shí)施配合;
3.測評報告及風(fēng)險評估報告的編寫;
4.為客戶提供信息安全咨詢服務(wù),如信息安全解決方案.信息安全知識的培訓(xùn)等;
5.配合其它安全服務(wù)項(xiàng)目的實(shí)施或技術(shù)支持工作;
6.負(fù)責(zé)處理領(lǐng)導(dǎo)交辦的其他工作。
