1. 參與新安全漏洞研究、挖掘、驗證。
2. 參與最新滲透測試攻防技術技術學習、研究。
3. 參與公司安全服務類專案的實施與交付。
1、按照OHSAS18001和ISO14001體系要求完善體系建設和監督體系執行。
2、安全事故管理,組織事故調查及追蹤事故改善落實,組織開展事故隱患水平排查,事故檔案管理。
3、職業健康監督管理,員工職業健康體檢現場有害因素監測組織與實施,個人防護用品的評估選型、使用監督及防護設施正常使用情況監督。
4、三級安全教育與定期再教育工作的組織與實施。
5、其它安全有關的事項,服從領導安排。
1、負責公司安全服務專案的實施,包括安全掃描、安全巡檢、安全審計等工作;
2、專案中安全管理和安全技術資料的編寫;
3、服務專案中伺服器和網路裝置的安全加固;
4、在出現網路攻擊或安全事件時,提供緊急響應服務,幫助使用者恢復系統及調查取證。
1、負責資訊保安防護體系的規劃、設計相關工作;
2、負責重點專案前期規劃和總體設計及相關技術方案和技術標準制定工作,參與專案投標;
3、負責帶領團隊開展資訊保安諮詢服務;
4、負責對使用者的短期培訓和講座;
5、完成部門領導交辦的其他工作。
6、負責資訊系統安全風險評估並持續跟蹤管理;
7、負責安全事件的實時響應、處理及調查取證;
8、對資訊保安中心銷售業務的技術支援及方案對接。
1、資訊網路系統等級保護測評專案安全技術和安全管理測評的實施;
2、參與資訊保安技術、資訊保安管理以及資訊保安測評類專案;
3、願意從事資訊保安相關工作,並具有鑽研精神;
4、有良好的團隊合作意識、性格開朗,善於溝通,責任心強,服務意識強;
5、具備良好的學習能力、思維能力、資訊收集及分析能力、文件撰寫能力;
1.安全生產、環境保護、5S管理制度建設及維護;
2.安全生產標準化一級達標建立;
3.公司5S推進;
4.安全教育培訓需求調查、培訓計劃制定、培訓執行、效果評估、資料分析、資料整理等;
5.消防安全管理;
6.職業健康安全管理;
7.相關方安全管理;
8.其他有關安全環保工作。
職責:
1、挖掘WEB/APP程式中或內網的安全漏洞,並提出加固建議;
2、負責主機、應用安全檢查和滲透測試等工作,並編寫報告;
3、進行安全攻防技術研究;
4、跟蹤國內外資訊保安動態;
5、公司Web開發安全體系建設及完善;
6、公司內部Web安全相關知識和技能的培訓;
任職要求:
1、熟練Windows/Linux平臺滲透測試、後門分析、加固等;
2、至少掌握一門程式語言,能獨立寫指令碼進行測試;
3、熟練應用基本的WEB滲透手法如:sql注入、xss、檔案上傳、檔案包含、命令執行、目錄列表等弱點進行滲透測試及惡意程式碼檢測和分析;
4、熟悉基礎的程式碼安全審計,並且能夠提供詳盡的安全解決方案;
5、熟悉WEB/APP滲透測試的步驟、方法、流程,能夠自行進行安全攻防測試,並熟練使用常見的Web/APP應用漏洞測試工具,瞭解其工作原理;(必須條件)
6、為人踏實誠懇,具備良好的職業操守和執行力;
7、具備較強的溝通協調能力、理解能力;
8、工作嚴謹、認真負責、耐心和責任心較強。
1.完成等保等安全評估工作;
2.對公司各類系統進行安全加固;
3.對公司網站、業務系統進行安全評估測試(黑盒、白盒測試);
4.對公司安全事件進行響應,清理後門,根據日誌分析攻擊途徑;
5.安全技術研究,包括安全防範技術,黑客技術等;
6.跟蹤最新漏洞資訊,進行業務產品的安全檢查;
7.負責開展資訊保安技術與管理領域相關培訓。
職責:
1、對內部系統實施Web安全測試,並協助修復;
2、對需求/開發/測試人員實施安全意識和技術培訓;
3、負責Web漏洞稽核與跟進修復;
4、制定Web安全相關技術與管理規範;
5、開展程式碼安全審計、安全評審等SDL相關工作;
6、對安全事件進行應急響應;
7、開發安全工具。
崗位要求:
1、資訊保安、計算機及相關專業,本科及以上學歷;
2、有web安全測試、滲透測試學習或實踐經驗者優先;
3、善於交流和表達,善於總結,有良好的團隊合作精神;
4、具有較強的責任感、具備能夠獨立的開展工作的能力。
職責:
1.負責對資訊保安(網路、系統、資料安全等)策略規劃及協調部署;
2.負責公司應用系統的安全測試,指導開發人員修復對應的安全問題;
3.負責安全測試自動化平臺的建設,包括白盒測試平臺和黑盒測試平臺;
4參與業務的安全方案評審、安全設計及技術評估。5負責資訊保安監控和預警,並處理突發安全事件,包括但不限於病毒事件,入侵事件等;
6.負責從業務安全視角對整體T應用架構安全隱患的挖掘,追蹤與消除;
7.負責日常安全系統PS堡壘機日誌審計安全運維和策略調優工作。
任職要求:
1.具備攻防滲透測試經驗,(web和移動APP)
2精通常見應用系統的漏洞測試和驗證,並能指導開發人員進行修復;
3負責對開發人員進行編碼安全培訓;
4熟悉安全測試流程和方法,並能熟練運用各種滲透測試工具;
5.對業界安全動態保持較高的敏感度,能時間獲取到漏洞資訊並對公司相關係統進行對應的響應處理;
6.熟練掌握一門開發語言(如Java、Python、C++等);
7.能夠建立SDL流程體系,並推進執行。
8快速的學習能力、良好的溝通能力和團隊協作能力;
9長期跟蹤資訊保安業界動態,關注資訊保安並能持續學習。
負責網路安全產品在客戶端售前技術引導,協助投標技術應答;
- 在客戶端網路安全產品需求技術支援和需求挖掘;
- 現場或遠端對網路安全產品售後技術支援。
職責:
1. 針對公司產品的WEB安全防護模組開發,漏洞掃描,安全性程式碼規則制定;
2. 對公司應用安全、系統安全及網路安全進行分析和測試,提出漏洞修復方案並跟蹤漏洞修復進度;
3. 對公司安全事件進行應急響應,及時解決出現的安全事件;
4. 定期對公司網路、伺服器及應用進行滲透測試與修復;
5. 參與公司各項安全規範和流程的建立與完善;
6. 對相公司員工進行安全培訓,普及安全知識,提高整體安全意識;
7. 關注最新的安全動態和漏洞資訊,及時修復公司相關係統的漏洞。
任職要求
1. 熟練掌握常見的網路安全攻擊手段、原理、防範方法。對常見Web安全漏洞的原理、危害、滲透方式及修復方法有深入理解;
2. 熟悉主流的安全測試工具Burpsuite/Zap/AWVS等,能夠熟練地利用工具對Web系統進行滲透性測試;
3. 精通JAVA/J2EE,熟悉Struts/Spring/Hibernate/JQuery等框架,對Web系統有深刻認識;
4. 熟悉Oracle, Postgres等資料庫,有資料庫開發經驗;
5. 熟悉Windows/Linux, 熟悉Web伺服器Apache Http Server以及主流的應用伺服器Websphere/Jboss;
6. 能夠針對系統提出安全建議並提供解決方案,保障系統安全;
7. 有一定的文件基礎,可獨立完成相關係統的評估報告及安全事件分析報告;
8. 具有踏實的工作心態,良好的團隊協作能力和溝通、學習能力;
9. 大學本科以上學歷,計算機、通訊、資訊保安等相關專業。