多个网络安全岗位招聘

福建金瑞信息技术有限公司

快来看看我们招聘那些岗位吧>>>

【岗位职责】

1、负责客户的安全运营、驻场支持与团队管理工作； 

2、负责客户的整体安全方案的定制、交付和持续运营工作；

3、团队主要工作以服务客户整体安全需求为主，包括：甲方视角的安全需求方案设计如业务安全、数据安全等，安全管理的平台的分析与维护、安全设备运营、安全事件的快速处理、驻场支持等工作； 

4、负责对用户反馈的产品问题进行跟踪和调查，并且确保完成用户的SLA要求； 

5、具备一定的文档编写能力，协助客户编写安全规范/安全指南。

【岗位要求】 

1、大学本科以上学历，具备3年以上行业经验，有cisp及相关证书优先，有乙方安全服务经验的优先；

2、熟悉主流安全技术及安全厂商产品如IPS/IDS，防火墙，WAF、HIDS、Splunk/ELK等，具备丰富的安全集成项目实施经验; 

3、具备独立的安全巡检、安全事件检查、应急分析与响应、安全设备运营经验； 

4、能够对企业的安全策略进行分析、制定、实施、运维与持续优化；

5、熟悉操作系统安全配置，有丰富的Linux系统安全运维经验，具备日志安全分析的能力； 

6、诚实、正直、守信，有责任心和职业道德，具备良好的团队协作和沟通能力； 

7、做事灵活，积极主动帮助客户协调解决问题。

【岗位职责】

1、根据项目需要，实施经过合法授权的主机、网络和Web等进行安全渗透测试、安全审核、安全风险评估与分析并提供修补建议；

2、提供网络安全攻防技术培训演练及应急响应工作。

3、跟踪各类安全动态，进行安全漏洞分析，并进行预警；

4、对安全领域的新技术、新方法进行学习，研究各种安全技术，编写和维护用于安全测试的攻击工具、防御工具和分析工具。

【岗位要求】

1、熟悉渗透测试步骤、方法、流程，熟练使用相关渗透测试工具；

2、熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解；

3、熟悉常见Web漏洞（SQL注入、XSS、CSRF等）原理及实践，对各类Web框架和操作系统的弱点有了解，熟悉常见脚本语言和数据库，熟悉Windows、Linux、Unix系统的操作和安全配置，恶意代码检测和分析；

4、有一定代码编写能力，至少掌握一种以上常见编程语言；

5、具备较强的主动性、逻辑性强、韧性强、能吃苦，具有良好的沟通、协调和组织能力和文档编写能力，有良好的团队合作精神，能严格要求自己并具不断挖掘修炼个人能力的精神；

6、具有较强的责任感，具备能够独立开展工作的能力，具备发现问题解决问题的能力，具备强大的学习能力，具备独立思维和开创性思考的能力；

7、对渗透测试中存在的各类安全问题能够提出修补与加固建议。

【岗位职责】

1、负责对客户网络、系统、应用进行渗透测试、安全评估和安全加固；

2、在出现网络攻击或安全事件时，提供应急响应服务，帮助客户恢复系统并调查溯源取证；

3、负责定期编制网络安全报告向公司和客户反馈，提出对应解决建议，跟进处理存在的安全问题；

4、负责网络安全的咨询服务、解决方案编制、应急事件处理等现场技术支持工作；

5、重大节日、会议期间的网络安全值班值守等保障工作。

【岗位要求】

1、大专及以上学历，计算机、网络等相关专业背景；

2、熟悉常见的安全产品（如防火墙、日志审计、数据库审计、入侵检测、vpn、流量分析等）的配置与维护；

3、熟悉TCP/IP等常见网络协议，熟悉主流通用网络技术如广域网、局域网技术；

4、具备一定的文档编写能力，可配合客户完成相关文档报告的编写。