工作地點:天津 工作年限:1-3年 學歷要求:本科
1、具有良好的java開發(fā)基礎,面向?qū)ο笏枷搿>邆鋵δK獨立設計并實現(xiàn)的能力。能夠基于Restful規(guī)范進行前后端分離式開發(fā)。
2、熟練使用Mysql等關系型數(shù)據(jù)庫。了解Redis等NoSql數(shù)據(jù)庫。
3、熟練使用Spring、SpringBoot、SpringMVC、Mybatis等框架。
4、熟練Tomcat、Nginx等中間件的配置。
5、熟練使用git服務進行開發(fā)。
6、熟練使用IDEA開發(fā)工具。
工作內(nèi)容:
1、參與需求分析,做開發(fā)設計,完成分配的開發(fā)任務,和前端進行對接聯(lián)調(diào)。
2、服從公司安排,及時和高質(zhì)量的完成崗位任務。
工作地點:天津 工作年限:3-5年 學歷要求:本科
1、針對政府部委、央企、國企等客戶外網(wǎng)及內(nèi)網(wǎng)進行滲透測試、安全漏洞挖掘;
2、研究業(yè)界最新的內(nèi)外網(wǎng)滲透測試技術(shù)及方法,完成Beta測試及實際應用;
3、參與當?shù)毓シ姥萘暬顒樱瑩喂艋蚍朗仃爢T。
1、熟悉常見滲透測試的漏洞原理及利用方法(參考OWASP TOP 10);
2、熟悉常見的內(nèi)網(wǎng)滲透測試的思路及方法;
3、熟練使用常見的滲透測試工具(如Burpsuite,nmap,sqlmap);
4、對安全研究有極大的熱情。
1、熟悉C , C ++, Golang等一種或多種編譯型語言,熟悉Python , Ruby等一種或多種解釋型語言;
2、擁有大型企業(yè)內(nèi)外網(wǎng)完整滲透測試經(jīng)驗,對APT有深入研究或有實踐經(jīng)驗;
3、有各大SRC、CNVD漏洞挖掘經(jīng)驗;
4、參與過CTF或相關安全競賽。
工作地點:天津 工作年限:1-3年 學歷要求:本科
1.計算機.通信相關專業(yè)本科以上學歷,持有等級保護測評師認證證書者優(yōu)先;
2.具有1年以上信息系統(tǒng)等保測評,風險評估項目實施和管理經(jīng)驗者優(yōu)先;熟悉等保相關標準、風險評估相關標準。
3.具備一定的信息安全基礎知識,熟悉網(wǎng)絡設備和安全設備的操作,熟悉防火墻.入侵檢測.VPN等網(wǎng)絡安全技術(shù);
4.熟悉主流服務器操作系統(tǒng)(Windows.LINUX.UNIX.CENTOS等)、數(shù)據(jù)庫(oracle.mysql.sql server)、中間件等基本操作和安全配置;
5.了解常見漏洞的技術(shù)知識及測試方式,如注入類.跨站腳本.會話管理.代碼執(zhí)行.越權(quán)訪問等,并熟練使用如漏掃工具.等保工具箱等輔助工具;
6.了解信息安全等級保護、27001信息安全體系、ITIL等相關安全標準;
7.具有較1年以上的信息系統(tǒng)項目實踐經(jīng)驗.良好的溝通協(xié)作和文字表達能力,具有良好的團隊合作意識,并嚴格依據(jù)流程和制度開展各項工作;
8.具有良好的文字編寫能力,熟悉網(wǎng)絡安全相關管理制度編制、測評。
1.等保測評的項目實施及管理包括等保測評的物理安全測評.主機安全測評.數(shù)據(jù)安全測評.應用安全測評.安全管理的測評;
2.系統(tǒng)滲透測試.安全加固.安全整改.漏洞掃描的實施配合;
3.測評報告及風險評估報告的編寫;
4.為客戶提供信息安全咨詢服務,如信息安全解決方案.信息安全知識的培訓等;
5.配合其它安全服務項目的實施或技術(shù)支持工作;
6.負責處理領導交辦的其他工作。
