信息安全工程师专题汇总
信息安全工程师专题汇总
岗位职责:
1、负责网络系统安全;
2、负责技术安全体系的规划及实现;
3、负责信息安全系统的运维+集成工作;
4、负责信息安全系统的加固与方案设计。
任职要求:
1、熟悉信息安全产品及设备配置;
2、能够对各类操作系统进行安全加固;
3、了解本地保护制度标准;
4、能灵活运用市场上的信息安全产品,并具备集成能力;
5、能快速了解客户需求并提出解决方案;
6、熟悉网络安全域的划分,网络安全架构的设计;
7、熟悉常见Web漏洞及其攻击技术;
8、熟悉各类系统及服务、应用的安全特性,善于挖掘Web安全漏洞;
9、熟悉常见的web安全漏洞原理以及解决方案;
10、熟悉防泄漏等安全产品的部署及使用;
11、具备3年以上的工作经验,尤其具有信息安全技术管理经验者优先考虑。
薪资待遇:面议。
此数据摘自相关公司实际发布的招聘要求
岗位职责:
1. 对安全事件进行应急响应,及时解决出现的安全问题(主要是病毒木马问题);
2. 对内网及在线服务器病毒检查,发现问题及时修复;
3. 参与公司各项安全规范和流程的建立与完善;
4. 对相关人员进行安全培训,普及安全知识;
5. 关注最新的安全动态和病毒木马信息,及时修复公司相关系统的漏洞。
任职要求:
1. 品行端正,吃苦耐劳,工作认真,爱岗敬业。
2. 对常见病毒木马的查杀方法有较深入的了解。
3. 能够使用安全工具手工查杀未知病毒和木马。
4. 对系统的安全加固有所了解,熟悉常见操作系统和数据库的加固方法。
5. 熟悉应急响应流程,能够独立对系统、Web服务器日志进行分析,从中发现安全问题
6. 能使用一种或多种常用的编程语言(如PHP/Java/C#/Python等),可开发简单的安全工具优先。
岗位职责:
1、为企业量身定做合理且经济的信息安全解决方案,维护日常网络安全管理,预防网络安全隐患等;
2、通过运用各种安全产品和技术,设置防火墙、防病毒、IDS、PKI、攻防技术等,进行安全制度建设与安全技术规划、日常维护管理、信息安全检查与审计系统帐号管理与系统日志检查等。
任职要求:
1、计算机应用、计算机网络、通信、信息安全等相关专业本科学历,三年以上信息安全领域工作经验,最好有白帽子工作经验;
2、精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
3、熟悉tcp/ip协议,熟悉sql注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉ddos攻击类型和原理有一定的ddos攻防经验,熟悉iis安全设置、熟悉ipsec、组策略等系统安全设置;
4.了解主流网络安全产品(如fw、ids、scanner、audit等)的配置及使用;
岗位职责:
1、制定并完善公司的数据安全管理规范与细则;
2、按规范进行安全问题检查,包括网络、软件、硬件、人员、存储介质等;
3、按规范进行安全巡检,包括数据存储、提取、应用等各个环节;
4、及时处理出现的安全问题并做好记录。
任职要求:
1、对信息安全的技术发展动向和国际标准、规范、指南等有一定的认识;
2、具备一定的信息安全管理体系理论知识,能够协助制定相关安全策略、操作规程、规章制度和安全措施;
3、熟悉主流的安全产品,如防病毒软件、防火墙、入侵检测、漏洞扫描等的工作原理;
4、具备高度的责任心与保密意识,良好的沟通表达能力,较强的文档编制能力;
5、2年以上信息安全工作经验者优先。
公司提供全面的培训和极具竞争力的待遇,待遇模式;月度薪酬+年度绩效;
福利:五险一金、商业意外险、双休、法定节假日、节日福利、婚孕、生日贺仪、年度体检、年度旅游。
北京海联捷讯广州分公司,期待您的加入!
岗位职责:
1、 负责对客户网络、系统进行渗透测试、安全评估和安全加固;
2、应急响应服务,帮助用户恢复系统及调查取证;
3、针对客户网络架构,提出合理的网络安全解决方案;
4、跟踪国内外漏洞威胁动态,提出可行的检查方法,撰写安全通告;
岗位要求:
1、大专以上学历,35周岁以下
2、熟悉常见的WEB应用架构,掌握基本的安全原理
3、掌握一门以上的脚本语言,能自行定制开发小工具尤佳
4、具有良好的沟通、协作和组织能力和文档编写能力,逻辑性强
岗位职责:
作为公司技术服务团队的一员,配合公司服务项目的开展。
任职要求:
1、计算机相关专业本科以上学历,一年以上网络系统集成工作经验;
2、熟悉主流信息安全产品(如企业防病毒、防火墙)安装、运行和维护;
3、计算机网络理论基础扎实,精通信息安全技术,具有较大的技术发展潜力,可塑性强;
4、善于沟通,项目团队合作意识、客户服务意识较好;
5、通过CISP,CISSP以及其它相关认证者优先考虑;
6、工作认真负责,具备良好的团队协作精神;
7、能接受短期出差;
8、有大型网络安全系统建设及维护经验者优先。
9、有安全评估或主机加固安全项目经验者优先。
岗位职责:
1、负责信息安全项目技术方案编制;
2、负责信息安全项目技术管理及现场组织施工工作;
3、负责客户的现场培训、技术培训;
4、负责项目工程过程管理与项目文档编制,包括各类过程文档和验收文档;
5、负责相关项目验收测试;
6、负责收集客户问题,处理相关产品/项目工程的售后服务;
7、上级领导交办的其他工作。
任职要求:
1、全日制本科及以上学历,计算机应用、网络、通信、信息安全等相关专业,两年以上网络安全领域工作经验;
2、了解掌握网络安全技术:包括端口、服务漏洞扫描、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
3、熟悉Tcp/Ip协议,熟悉信息存储和传输安全,熟悉数据包结构,熟悉Ipsec技术等;
4、了解主流网络安全产品(如Fw、Ids、Scanner、Audit等)的配置及使用;
5、善于表达沟通,诚实守信,责任心强,讲求效率,具有良好的团队协作精神。
此数据摘自相关公司实际发布的招聘要求
工作职责:
1、负责web应用的安全测试,引导和辅助开发人员修复安全问题;
2、负责网站的安全测试方案、安全测试用例编写,安全测试执行工作、安全测试报告编写;
3、定期对公司服务器、网站、移动app产品进行渗透测试;
4、负责web安全测试技术的研究和培训安全测试工作。
岗位要求:
1、熟悉jsp等常见的web代码,熟悉SQL注入、XSS、CSRF、URL跳转、钓鱼、常见的web安全漏洞利用及修复工作;
2、三年以上的web安全中心开发或者五年以上安全测试经验,对WEB漏洞有较强发现能力,具备后渗透测试代码编写能力;
3、有较强学习能力,能够独自或协助开发工程师进行问题定位;
4、熟练掌握Burp Suite、ZAP、Metasploit、sqlmap、Appscan等安全测试工具,能够搭建各类渗透测试的测试环境,掌握ruby、perl、python、java、c/c++其中一种语言;
5、掌握多种安全行为的原理及其实现方法,能够理解多种常用的黑客攻击原理及其实现方法。 熟悉WEB渗透测试的步骤、方法、流程,能够自行进行安全攻防测试;
6、精通针对各类主流系统,包括网络设备、操作系统、数据库及应用系统的渗透方法,能够熟练运用各种手段对系统实施有效的渗透;
7、有较强的分析和解决问题能力、沟通能力和文档编写能力,良好的工作态度、职业道德、团队合作意识;
8、强烈的安全研究愿望和专注的研究能力。
工作地址
北京丰台区总部基地16区18号楼(金融港大厦)
1、 计算机或相关专业本科以上学历;
2、 具有2年以上工作经验,1年以上产品实施或安全服务相关经验,4个以上的相关项目经验;
3、 能够熟练使用各类操作系统,并具备一定数据库相关知识;
4、 有一定的网络信息安全行业背景知识;熟悉相关网络安全产品,如防火墙、IDS、防病毒,漏洞评估工具等;
5、 熟悉安全风险评估及加固,熟悉相关网络知识,能够独立配置各类路由器和交换机等;
6、 具备较强的动手能力;喜欢学习新知识、乐于接受新事物。
7、 精通多种安全技术,掌握或熟悉各种攻击与防护技术;
8、 有安全、网络、系统、数据库国际认证证书。
任职要求:
1、熟悉web安全技术,熟悉OWASP TOP10漏洞,并了解漏洞原因以及解决方案。
2、熟悉渗透测试流程,并有较强渗透测试和漏洞挖掘能力。
3、熟悉linux系统、windows系统常见的安全问题,可对系统级漏洞做工具+手工的安全测试;
4、熟悉防火墙、防病毒、IDS/IPS、日志审计、堡垒主机,上网行为审计、邮件系统审计,防泄漏等安全产品的部署及使用
5、熟悉一种或多种常用的编程语言(如PHP/Java/C/Python等),可开发简单的安全工具,不是必须。
6、了解信息系统安全等级保护的基本要求;
7、计算机或相关专业本科以上学历,具体较好的书面表达能力;具有良好的沟通表达能力、学习能力。(本科不是必须)
工作职责:
1、可独立完成公司相关应用或服务器的渗透测试工作,并对相关漏洞提出解决方案;
2、负责信息系统的安全评估、渗透测试等工作;有一定的文档基础,可独立完成相关系统的评估报告及安全事件分析报告;
3、负责信息安全检查、协助审计和等保检查整改工作;
4、对http协议、html、java脚本有一定的认识,能独立开展漏洞扫描、模拟渗透攻击等安全评估工作;
5、负责整体信息安全解决方案的需求调研、产品测试,方式制定及实施。
附加优质条件:
1、有独立渗透/攻防经验,手工挖掘漏洞经验者优先;
2、在著名白帽子类网站发表过严重的信息安全漏洞者优先;
3、有开发安全工具者优先。
工作职责
1、负责对业务系统进行定期的弱点扫描与渗透测试,并指导开发人员进行修补安全漏洞
2、负责完成业务系统的安全加固
3、跟踪国内外的安全动态,对严重安全事件进行快速响应
4、响应公司发生的应急安全事件,对安全事件及时处理、分析、报告、溯源
5、协助反洗钱工作的开展。
任职资格
1、计算机、通信、信息安全等相关专业学历;
2、3年以上工作经验
3、熟练掌握防火墙、VPN、入侵防护及防DDoS等相关安全技术,熟练掌握系统漏洞探测软件的使用
4、熟练使用Unix/Linux Shell;
5、对常见Web安全漏洞的原理、危害、利用方式及修复方案有较深入理解
6、熟悉主流操作系统的安全加固,熟悉TCP/IP协议,熟悉黑客攻防技术及网站渗透技术,能够快速处理突发性的安全事件
7、具备良好的沟通能力和良好的团队合作意识,较强的执行力及抗压力;具有严谨的工作态度,恪守安全职业道德
ESSENTIAL DUTIES AND RESPONSIBILITIES
● Drive all Security Risk Assessment remediation work related to Infrastructure, Applications and Business Processes
● Review infrastructure & application security results from various static and dynamic security testing
Tools such as Qualys, IBM AppScan, Burp Suite and Checkmarx and interpret findings to various Teams
● Provide recommendations to development teams in resolving application security issues
● Perform other vulnerability identification including system level reviews, vulnerability scans, and Penetration tests on infrastructure and applications as required.
● Provide security training and awareness sessions to developers, system administrators, and Business focused personnel
● Work with cross functional teams to drive the closure of identified vulnerabilities and security risks
● Recommend and implement Database Security measures such as DB encryption using native or Commercial products
● Work with application development teams to ensure OWASP ASVS (Application Security Verification Standard) requirements are implemented
● Ability to create reports and perform risk assessments using industry standard control frameworks Such as ISO 27001
EDUCATION and/or EXPERIENCE
● Possession of Bachelor’s Degree in an IT related discipline is required.
● At least 5+ years of Information Security experience with a focus on application security
● Strong communication and presentation skills in both English and local Chinese language
● Application development experience is a significant plus in platforms such as .NET, ASP, Java, PHP, SQL, MySQL
● Experience working in a DevOps or DevOpsstyle environment.
● Certifications such as CISSP, SANS is an added advantage
● Understanding of common web vulnerabilities, including OWASP Top 10, Application Security Verification Standard (ASVS) is required
● Familiarity with common security tools, including vulnerability scanners, Security Incident and Event Management, Intrusion Detection/Prevention Systems, Web Application Firewall, and web application Assessment enabling tools.
此数据摘自相关公司实际发布的招聘要求岗位职责:
1. 参与制定信息系统安全策略、信息系统安全等级、开发实施和运行维护安全管理标准;
2. 参与制定信息系统安全规范与方案,优化现有系统安全架构。评估、分析、总结现存信息安全风险;
3. 参与信息系统安全风险分析,制定信息系统灾难恢复计划和应急方案,参与定期举行的应急演练工作;
4. 参与监督信息系统开发实施安全标准的落实,参与信息系统项目的安全需求分析和设计,保障信息数据的机密性、完整性和可用性;
5. 参与信息系统项目的安全测试和验收;
6. 参与信息系统用户的统一管理,参与制定和维护操作系统、数据库、应用系统、网络设备等的安全参数基线标准;
7. 参与监督信息系统运行维护安全标准的落实,负责对操作系统安全、数据库安全、应用系统安全、网络安全、防病毒和物理安全的预防性巡检,定期编制安全报告;
8. 负责跟踪信息系统的安全漏洞、补丁信息和病毒信息,提出安全防护措施并定期发布安全公告;
9. 参与信息系统安全事件管理,制定安全事件处理流程;
10. 实施信息系统渗透测试,提出漏洞修复方案并跟踪漏洞修复进度。
任职要求:
1. 计算机相关专业本科以上学历,5年以上信息安全相关工作经验;
2. 具有优良的职业道德操守,工作敬业、态度认真、责任心强,具有较强安全风险意识和团队协作精神;
3. 熟悉ISO27001、信息安全等级保护等信息安全标准和体系;
4. 精通SQL注入和XSS原理,能熟练利用SQL注入和XSS技术对网站进行安全测试;
5. 熟悉Windows、Linux操作系统和(apache、tomcat、nginx、iis)等常见的中间件的安全评估、加固工作;熟悉主流网络设备和安全设备的安全评估、加固工作;
6. 精通网络安全技术:包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等;
7. 熟悉主流安全产品部署实施,实施安全策略配置、监测和分析;
8. 熟悉Oracle、MySQL等数据库安全管理、容灾备份管理;
9. 熟练使用网络工具、编写Shell等方法实施监控与问题排查;
10. 了解ddos攻击类型和原理,有一定的ddos攻防经验。
一、职位描述:
1.负责网络安全集成项目的技术支持工作,包括售前、售后及项目实施工作等内容;
2.负责安全集成项目的招投标工作,包括投标文件设计、投标应答、讲解与答疑;
3.跟踪最新信息安全产品知识和技术,对于重点行业客户信息安全建设体系模式进行深入了解,并提出合理的安全建设方案;
二、任职要求:
1.计算机、通信、信息相关专业全日制本科及以上学历;
2.两年以上信息安全产品、信息安全咨询、系统集成等领域的工作经验;
3.较好的文档撰写能力,行文严谨;能够适应出差;
三、薪资及待遇:
1.我们能在一个融洽、和谐的工作环境内提供业界优异的薪资待遇;
2.每周5天工作制,每天工作7小时,提供国家法定节假日、带薪年假、大型节假日福利、不定期集体旅游、每年提供一次三甲医院的全面体检;
3.按照国家标准缴纳五险一金,提供人事档案托管;提供午餐补助、交通补助、通讯补助、出差的额外补助;
4.提供完善的人才培养、职业规划、考核、晋升体系;
5.提供员工的生日关怀及生日礼金;
6.根据绩效考核情况发放高额年终奖金;
岗位职责:
1、根据信息安全管理体系建设、实施,制订各种流程、制度;
2、熟悉信息安全等级保护及分级保护、ISO27001等行业信息安全标准和理论;
3、独立赴现场开展信息安全技术服务类工作,例如信息安全风险评估、安全加固、应急响应及为信息安全建设与整改项目提供技术支持;
4、负责信息安全教育、宣传与培训;
5、负责信息安全事件的应急、处理、跟进、报告;
6、文档编写能力强,能高质量的完成项目方案、项目计划、各类项目交付物、项目报告等文档;
任职要求:
1、具有安全测评或安全服务工作经历,拥有相关领域资质证书者优先。
2、熟悉信息安全风险评估的方法及流程,具有一年以上项目实施经验;
3、熟悉tcp/ip协议,熟悉常见的网络安全攻击和防范措施:如DNS攻击原理、sql注入原理等;
4、熟悉windows或linux系统的安全机制与加固措施;
5、熟悉典型的安全防护设备原理,对业界主流的网络安全产品有深入了解,掌握主流网络安全产品(如fw、IDS、IPS、scanner、audit、WAF等)的配置及使用;
6、良好的文档书写能力,如实施方案编写、评估报告、培训ppt等;
7、具备较强的沟通表达能力和学习能力,并乐意沟通表达,愿意与客户接触;
1.参与单位的信息安全服务项目实施,具体包括等级保护测评、渗透测试、风险评估和安全运维等。
2.协助销售进行信息安全服务项目的技术方案制作和方案宣讲等售前工作。
3.为客户提供技术咨询服务,并在项目服务周期内帮助客户解决信息安全相关的技术问题并帮助用户制定信息安全管理制度。
4.为客户进行信息安全培训,内容包括信息安全意识、信息安全趋势、漏洞利用技巧和安全防护手段等。
岗位要求:
1. 计算机相关专业毕业;
2. 工作认真、严谨、负责,具有敏锐的发现问题的能力;
3. 工作热情,主动性强,学习能力强,能吃苦,爱学习,具有较强的团队协作能力;
4. 较强的文字表达能力,曾编写过信息安全技术文件、技术报告、解决方案等文件;
5. 较强的语言表达能力,具有授课、讲标、方案讲解等类似经历;
6. 熟练掌握主流存储与备份网络,熟悉相关的产品;
7. 熟悉主流小型机方案,了解IBM、HP、SUN配置方案;
8. 熟练掌握linux,AIX,熟悉hp-ux,Solaris等操作系统,具备熟练地安装、调试与维护技能;
9. 熟练掌握主流数据库产品,例如:Oracle、DB2等,有丰富的安装、调试、优化的经验,有相关认证者优先;
10. 熟练掌握主流中间件产品,例如:Tomcat、Weblogic、Websphere等,有丰富的安装、调试、优化的经验;
11. 熟练掌握主流信息安全产品,例如:防火墙、IPS、漏洞扫描等,有丰富的安装、调试、优化的经验;
12. 具有扎实的网络基础,熟悉TCP/IP及各种路由交换协议,局域网和广域网技术,对交换机、路由器、防火墙、VPN有一定的实施能力;
13. 擅长数据中心建设、服务器、存储、网络、虚拟化、安全等相关解决方案的某一方向,并有一定的实施能力;
14. 有信息系统集成项目实施、管理经验者优先。
15. 有网站运维与渗透测试项目实施经验者优先。
16.相关测评机构、系统集成厂商、安全产品厂商人员优先,优秀实习生也可
1、了解IT项目管理运作,深入了解IT流程管理体系,有很强的分析和处理问题的能力;
2、熟悉各种路由器、防火墙、交换机、负载均衡等网络设备的选型、部署、维护、安全防范,了解防火墙、入侵检测、漏洞扫描等原理,熟悉UNIX、LINUX操作系统、TCP/IP等网络协议。
3、沟通协调能力、大局意识、安全保密素质、严守职业纪律、学习创新能力。
4、负责依照国际标准,根据公司实际情况,建立信息安全管理体系,制定信息安全制度;
5、负责安全风险的评估、加固和审计,对安全事件的分析和响应,以及公司安全策略的定制和应用;
6、负责分析内外部安全日志、监控数据,查找信息安全隐患,并给出解决方案;并根据信息安全突发或异常事件制定应急预案,并组织预防性措施与定期演练;
7、负责信息安全培训,公司的安全教育与宣传,安全违规事件的技术支持与配合;
8、负责建设与完善公司信息安全系统;
9、有丰富的信息安全相关工作经验,参加过注册信息安全专业人员培训(CISP)、CISSP、CISA、BS7799、COBIT等培训优先考虑;了解等级保护、信息安全风险评估/管理、PKI/CA等相关标准;对信息安全体系和安全风险评估有较全面的认识。
10、熟悉常见的PHP/ASP/.NET/Java等其中一种WEB脚本语言;
11、熟练使用主流渗透测试和扫描工具,如IBM AppScan/HP Inspect/Nessus/Awvs等;
12、具备独立WEB渗透能力,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法
1、负责安全服务类项目的售前技术支持、服务产品化
2、参与安全服务项目类的实施,售前支持包括配合销售完成用户技术交流、引导和挖掘用户需求、信息安全系统集成方案设计、投标技术文件编写等。
3、负责信息安全及灾难恢复安全咨询。
4、提供信息安全评估、测试、加固业务;灾难备份与恢复,应急响应业务
任职要求:
1、知识水平:
a)对操作系统安全、网络安全、应用安全有全面的了解,并精通其中一到几个方面;
b)系统及应用知识全面,熟悉Windows、UNIX及Linux等主流操作系统具有丰富的系统集成项目经验,对Tomcat、Apache等应用中间件有深入理解。
2、具备代码审查能力;
3、熟悉国内外主流安全标准;
4、对金融、电信、教育、政府某一行业有较深入的了解。
5、较强的沟通、学习能力
6、至少两年以上项目工作经历。
本公司在2016年度校园招聘的人才筛选过程中将在一定程度上参考全国就业能力认证(NET)成绩作为评价依据
岗位职责:
1. 对客户网站进行渗透测试与安全评估,并完成测试报告;
2. 跟踪流行攻击方式及漏洞,编写对应检测脚本;
3. 对被入侵网站进行应急响应,清理Web以及系统后门,根据日志分析发现黑客攻击途径及追溯;
4. 能在非工作时间进行应急响应,必要时可以出差。
任职要求:
1. 熟悉渗透测试原理,熟练运用各种安全、黑客工具。熟悉Windows、Linux平台的攻击技巧;
2. 关注最新Web应用、系统的漏洞,并能深入了解漏洞原理;
3. 熟悉黑色产业链,熟悉挂马、黑链等黑客惯用手法;
4. 熟练使用PHP、Python、Asp、c#、java等任意一门语言,熟悉MSSQL、MySQL、Oracle等常用数据库,需要的时候可以自己写程序解决问题;
5. 有良好的工作心态,愿意协助同事完成非职责所在的工作;
6. 有创新精神,有学习心态,能够不断强化自己;
7. 有较强的语言表达和演讲能力,能够把技术原理通过口语化的表述向客户描述清楚。
此数据摘自相关公司实际发布的招聘要求