【應(yīng)聘直通車(chē)】
簡(jiǎn)歷接收郵箱:xy_zhao2@eking-tech.com,請(qǐng)備注崗位名稱(chēng)及工作地點(diǎn),簡(jiǎn)歷評(píng)估通過(guò)后我們將及時(shí)與您聯(lián)系。
【工作地點(diǎn)】
【做什么】
1.負(fù)責(zé)集團(tuán)業(yè)務(wù)系統(tǒng)安全滲透測(cè)試及提出整改建議;
2.負(fù)責(zé)政府監(jiān)管機(jī)構(gòu)專(zhuān)項(xiàng)檢查工作技術(shù)支持,重保護(hù)網(wǎng)行動(dòng)安全保障,系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估;
3.負(fù)責(zé)參與企業(yè)護(hù)網(wǎng)、攻防演練防御任務(wù),進(jìn)行數(shù)據(jù)分析,監(jiān)控發(fā)現(xiàn)和防御攔截,能對(duì)攻擊進(jìn)行安全溯源并給出改進(jìn)方案;
4.負(fù)責(zé)跟蹤和分析國(guó)內(nèi)外安全事件、發(fā)展趨勢(shì)和解決方案,引入或開(kāi)發(fā)安全工具;
5.負(fù)責(zé)研究最新的安全攻防對(duì)抗技術(shù),能從攻擊者視角看問(wèn)題,不斷提升安全檢測(cè)、防御、預(yù)警能力,指導(dǎo)安全運(yùn)維團(tuán)隊(duì)改進(jìn)安全檢測(cè)、監(jiān)控或防御方案。
【我們期待的您】
1.全日制大學(xué)本科及以上學(xué)歷,4年以上應(yīng)用系統(tǒng)安全滲透工作經(jīng)驗(yàn);
2.精通常見(jiàn)主流操作系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、WEB應(yīng)用等攻擊技術(shù),深入了解安全防御技術(shù);如Linux、Windows、CentoS、Mysql、Oracle、SQLserver、Apache、IIS等;
3.精通各種常見(jiàn)漏洞內(nèi)在原理、檢測(cè)手段、利用方法以及應(yīng)對(duì)解決方案,對(duì)社會(huì)工程學(xué)攻擊方法有一定研究并能有效利用;
4.精通常用網(wǎng)絡(luò)檢測(cè)、監(jiān)控、分析工具、主流安全工具等(包括但不限于Burpsuite、Sqlmap、AppScan、AwVS、Nmap、MSF、OllyDbg、WireShark等等),具備以手工或結(jié)合工具的方式對(duì)系統(tǒng)進(jìn)行滲透測(cè)試和風(fēng)險(xiǎn)評(píng)估的能力;
5.精通一種以上編程/腳本語(yǔ)言,如:python/ php/java/bash/ asp.net/C++,能夠進(jìn)行惡意代碼檢測(cè)及分析;
6.具備豐富的信息安全專(zhuān)業(yè)知識(shí),熟悉攻防技術(shù),對(duì)最新攻防技術(shù)保持關(guān)注。熟悉黑產(chǎn)動(dòng)向,具備外部風(fēng)險(xiǎn)情報(bào)收集、分析、挖掘能力;
7.具備獨(dú)立撰寫(xiě)滲透測(cè)試方案、報(bào)告及相關(guān)說(shuō)明文檔的E7。
基本福利:帶薪年假、五險(xiǎn)一金、定期體檢、補(bǔ)充醫(yī)療保險(xiǎn)。
額外福利:過(guò)節(jié)禮包、生日禮包、婚喪病育慰問(wèn)金、員工免費(fèi)/優(yōu)惠機(jī)票、家屬折扣機(jī)票、方威勵(lì)志獎(jiǎng)學(xué)金、孝敬父母金、家屬醫(yī)療資助、免費(fèi)工作餐等。
特別福利:羽毛球、籃球等文體活動(dòng),節(jié)日茶話(huà)會(huì)等關(guān)愛(ài)活動(dòng)。