工作地点:北京
岗位职责:
1、负责跟踪最新的安全漏洞动态,并进行漏洞分析、研究、挖掘与应用,负责Web站点和内网的渗透性测试项目,编写渗透测试方案并执行,出具渗透测试分析报告并给出安全加固方案;
2、负责网络安全攻防技术培训,以及对互联网领域重大安全事件进行跟踪、分析和风险评估;
3、负责专线安全产品的PoC测试、部署调试、功能测试、故障排查以及产品培训等工作,产品技术支持,对项目中的产品相关问题进行分析和解决,针对客户需求协调产线进行需求反馈并持续跟进产品迭代更新;
4、负责跟踪销售团队安服项目沙盘,清晰项目进度,针对项目风险点进行监控管理,根据市场新需求持续优化安全服务产品包。
5、负责编写、整理、更新、维护启明星辰专线安全产品工具包、安全服务产品包等技术材料;
6、依据行业监管/合规要求,针对客户网络架构和安全服务需求,提供安全服务咨询、信息安全管理体系建设,制定合理的安全服务解决方案,负责安全服务类项目的实施、支持与管理,包括:漏洞扫描、渗透测试、应急响应、安全评估、安全培训等;
任职要求:
1、具备两年以上网络安全服务工作经验优先;
2、熟悉国家安全政策法规(等保、关基、密评、数据安全等)与行业标准规范,熟悉通信行业等相关行业网络安全标准规范,具备行业整体安全方案设计和宣讲能力;
3、熟悉主流的安全产品(FW、NGFW、IPS、AV、VPN、上网行为管理、漏扫、安全管理与态势感知平台等)功能及原理,具备产品售前测试及交付经验者优先;
4、熟悉TCP/IP协议,具备网络设备调试、网络架构设计、安全域划分经验者优先;
5、熟悉安全服务业务(漏洞扫描、渗透测试、风险评估、安全评估、安全加固、安全培训、代码审计、应急响应、网络安保、红蓝对抗等)实现原理、服务内容及流程;
6、了解的应急响应、事件调查取证经验,了解各类安全日志(如WEB访问、操作系统、安全设备等日志);
7、熟悉渗透测试流程,掌握常见漏洞原理、挖掘技巧及利用手段等,能够独立开展网络安全事件分析、追踪和溯源等研判工作;
8、熟悉渗透测试步骤、方法、流程,熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASPTOP10漏洞;
9、渗透思路清晰,具备独立WEB渗透能力,熟悉使用主流渗透测试工具如metasploit、SQLMap、Kali等;
10、有一定代码编写能力,熟练掌握至少一种编程/脚本语言,如:asp.net/php/java/bash/python等,能独立设计编写脚本应用工具,能进行恶意代码检测及分析;
11、熟悉网络攻击、黑客攻防等安全技术;了解国内外网络、安全界发展现状;了解各主流安全厂家安全服务的技术优劣势;
12、具有良好的客户沟通能力及技巧,善于通过团队合作、协调资源解决复杂问题,有一定的抗压能力;
13、具有出色的文字写作功底和规范的文档编写能力;
14、有相关领域信息安全产品PoC、产品交付从业经验者优先考虑。
优先考虑的条件:
1、具有CISSP、CISA、CSSLP、ISO27001、ITIL、PMP、COBIT、Security+、CISP-PTE证书者优先;
2、在国内外SRC及众测平台提交过高质量漏洞,具备CTF比赛经验并且取得较好成绩。
启明星辰信息技术集团股份有限公司成立于1996年,由留美博士严望佳女士创建,是国内具备超强实力的、拥有完全自主知识产权的网络安全产品、可信安全管理平台、安全服务与解决方案的综合提供商。2010年6月23日,启明星辰在深交所中小板正式挂牌上市。目前,启明星辰已对网御星云、杭州合众、书生电子进行了全资收购,旗下投资参股公司达到30多家。自此,集团成功实现了对网络安全、数据安全、应用业务安全等多领域的覆盖,并为打造一个可控的安全生态体系不断努力。
公司相册