广州三零卫士(“广州三零卫士信息安全有限公司”),成立于2005年,是中央十二大军工集团——中国网安集团的旗下公司,客户覆盖政府、大型国企、涵盖军工及其他行业,全国累积约1000家,涉密系统集成乙级资质,系统集成二级资质,以及国内全系列的信息安全服务资质。
目前公司业务主要覆盖党政、金融、运营商以及电力等行业,客户遍及广州市及广东省其他地市,累计超过100家,其中长期可续签客户超过50家。
由于业务的发展,需要如下岗位人员:信息安全工程师(接受实习生)、渗透测试工程师(接受实习生)、代码审计工程师、信息安全咨询顾问,欢迎您的加盟!
广州三零给您一个大平台,展示您的才华,一起实现梦想!
工作地点:广州市天河区 体育西路附近
信息安全工程师(8K-12K)
岗位职责:
1、作为公司二线安全服务团队,负责各项目安全服务交付,包括等级保护差距测评、信息安全风险评估、信息安全整改、应急管理、安全意识培训、安全咨询、漏洞扫描与加固、安全巡检等服务;
2、负责网络安全专项工作的实施,包括安全专项自查、安全专项汇报、安全规划咨询等工作;
3、负责重大突发安全事件应急处置;
4、负责一线人员培训,包括突发事件应急处置培训、基础安全服务培训等;
5、负责协助持续优化安全服务交付质量;
6、负责部分售前支持工作。
任职要求:
1、本科以上学历,1~3年信息安全工作经验;
2、熟悉常规安全服务的实施,例如漏洞扫描、安全加固、安全巡检等;
3、熟悉信息安全等级保护测评、信息安全风险评估工作流程,具备一定的实施经验;
4、具备网络/安全设备、操作系统、应用系统日志分析能力,能通过安全日志分析信息系统存在的问题;
5、关注国内外最新的安全动态和漏洞信息,对安全信息有足够的敏感度,对互联网安全有浓厚兴趣,能够主动学习研究;
6、较强的独立工作能力、以及刻苦专研的精神;
7、有信息安全相关资质者优先,例如CISP、CISSP等。
岗位职责:
此岗位接受实习生,实习生薪酬2~3k
渗透测试工程师(8-12K)
岗位职责:
1、具备安全服务能力,能完成web渗透测试、APP安全测试、安全培训等工作并完成相关测试报告;
2、了解常见编程语言,至少能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本;
3、对安全有浓厚的兴趣,有独立挖掘、研究漏洞的经验;
4、良好的团队意识与抗压能力;
5、能够服从组织安排完成相关工作;
任职要求:
1、了解web攻击,掌握渗透测试基本流程,熟悉asp/asp.net/php/java代码防护;
2、了解常见WEB漏洞原理及修复方法,如:SQL注入、文件上传、XSS、CSRF等;
3、熟悉多重常用安全测试工具,如AppScan、AWVS、Nessus、BurpSuite、SqlMap等;
4、关注最新的web应用、系统的漏洞,并能深入了解漏洞原理;
5、对攻防安全技术拥有浓厚的兴趣,有创新精神、良好的学习心态,能够不断强化自己。
岗位职责:
此岗位接受实习生,实习生薪酬2~3k
代码审计工程师(10-15K)
岗位职责:
1、为客户软件系统规划、设计、开发、实施、上线、运维等生命周期各阶段提供安全控制,提出安全解决方案;
2、挖掘PHP、java、移动app等程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固方案;
3、对各类系统常见的漏洞原理、可利用性、风险程度等进行分析并形成相关分析报告;
4、为客户提供已发现的漏洞的风险演示和修复建议,并提供安全整体规划设计方案。
任职要求:
1、大专以上学历, 3年以上信息安全工作经验;
2、有丰富的web、app攻防渗透经验,熟练掌握常见安全漏洞原理、利用方式及修复方案;
3、有丰富的代码审计经验,熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;
4、关注国内外最新的安全动态和漏洞信息,对安全信息有足够的敏感度,对互联网安全有浓厚兴趣,能够主动学习和研究;
5、具备较强的独立工作能力、以及刻苦专研的精神。
信息安全咨询顾问(10-18K)
岗位职责:
1、负责信息安全项目售前支持,挖掘、引导客户需求,根据需求设计整体信息安全解决方案;
2、负责公司一体化运维服务项目和安全服务项目中信息安全咨询、安全体系建设类服务的实施;
3、负责搜集并解读信息安全行业的相关标准、政策、法律、法规文件,挖掘潜在需求,并给出解决方案,以配合安全服务业务拓展。
岗位要求:
1、计算机相关专业,大学本科及以上学历;
2、工作经验5年以上,信息安全行业从业经验3年以上;
3、熟知目前市场上主流安全产品的应用及部署方案;
4、熟知信息安全等级保护、分级保护、ISO17799/27001、Cobit、ISO20000、SP800等信息安全政策法规和标准体系;
5、具备信息安全咨询及服务工作经验,包括信息安全整体规划方案设计、安全审计、风险评估、等级保护测评、业务连续性管理、信息安全管理制度体系建立、渗透测试和应急管理体系建设等;
6、具有丰富的网络安全知识,对网安全结构、系统漏洞、入侵检测、病毒防护、攻防技术有理论基础和实践经验;
7、具备敏锐的洞察能力,良好的文字写作功底、语言表达能力和英文阅读能力;
8、具有信息安全相关资质证书者优先,如CISP/CISSP/CISA等。
信息安全工程师(10—18K)base深圳
岗位职责:
1、负责已有安全设备及安全监测系统(UTM、AC、邮件网关、态势感知系统等)的日常运维,包括运行状态巡检、监测,及时发现问题并处置,确保安全设备和安全监测系统的正常运行;
2、协助新设备和新系统上架调试等;
3、根据业务需求进行安全设备及安全监测系统的策略调整及优化;
4、利用现有安全设备和安全监测系统开展安全监测及防护工作,确保网络及业务系统安全稳定运行;
5、对安全设备日志信息和安全监测系统告警信息进行深入分析,及时发现安全威胁,并进行验证、处置及报告;
6、对网络系统及业务系统进行深入风险分析,以风险分析结果为依据,制定和修订应急预案,并定期组织应急演练工作,验证预案的有效性,为突发安全事件的应急处置提供支持;
7、根据业务现状及发展变化情况同步进行安全建设及管理规划,在报审后落地实施,确保安全技术及管理始终适应新的安全形势,满足业务安全需求;
8、当发生信息安全事件时,快速进行事件的分析、定位及处置,确保事件得到有效处置,降低事件影响,确保安全事件处置时效满足业务系统可用性、连续性需求。
岗位要求:
1、计算机相关专业,本科及以上学历;
2、工作经验5年以上,信息安全行业从业经验3年以上;
3、具有CISP、CISSP和CISA证书之一;
4、熟知目前市场上主流安全设备的使用及管理;
5、熟悉信息安全等级保护、分级保护、ISO17799/27000、Cobit、ISO20000、SP800等信息安全政策法规和标准体系;
6、具有信息安全咨询及服务工作经验(如:方案设计、安全审计、风险评估、ISMS、等级保护测评、业务连续性管理、信息安全管理制度、安全扫描加固、渗透测试、应急管理等);
7、有丰富的网络安全知识,对因特网安全结构、系统漏洞、入侵检测、病毒防护、攻防技术有理论基础和实践经验;
8、具有较强的洞察能力,良好的文字写作功底、语言表达能力和英文阅读能力。
简历请投递邮箱(非HR,是技术人员内推):[email protected] (请注明来自 FreeBuf)
来源:freebuf.com 2018-02-22 12:00:34 by: 30weishi
请登录后发表评论
注册