岗位描述:
1、负责组织面向客户组织内的网络安全攻防演练、渗透测试,并提供安全纵深防御设计和方案;
2、提供客户组织内网常见网络安全事件研判和响应,以及安全事件处置的咨询服务,指导soc运营团队进行规则强化;
3、参与公司网络安全研究院开展网络安全前沿技术研究、安全技术攻防技巧研究、APT情报采集分析;
4、负责面向客户内部网络安全技术培训、知识分享等工作。
岗位要求:
1、具备扎实的计算机基础知识,熟悉常见的操作系统和网络协议;
2、有2年以上安全测试、渗透测试经验,熟悉渗透测试的步骤、方法、流程,有较强渗透测试和漏洞挖掘能力;
3、熟悉常见网络安全设备操作使用,熟悉常见的攻击手法和防御技巧
4、熟练掌握常用的渗透测试工具(如:burpSuite、Nessus、Wvs、Nmap、Sqlmap、Kali Linux等)和漏洞利用技术;
5、具备较强的编程能力,能够使用至少一种脚本语言进行常见渗透测试脚本编制;
6、具备较好文字功底,能够编制安全检测评估方案/报告,安全事件分析报告等。
上海观安信息技术股份有限公司(Information & Data Security Solutions Co., Ltd.)成立于2013年,是上海市高新技术企业、软件企业及"小巨人"培育企业。
观安信息拥有一支有20年高端客户信息安全服务经验、安全专业技术经验及大数据分析经验的团队,以及国内外高端的信息安全、大数据分析顶尖人才。现有员工800余人,公司核心发展方向是以大数据分析为基础,大数据分析+泛安全为业务主线,泛安全方向包括网络安全、信息安全、工控安全、风控安全和公共安全几大核心方向。
为政府、运营商、金融、能源、交通、互联网等行业客户提供:多维度安全威胁识别、互联网攻击行为分析、UEBA用户行为分析、工业物联网分析、安全运维管理系统、敏感数据管理系统、大数据安全管控系统、合规检查管理平台、大数据&云基线检查系统、漏洞管理系统、魅影高交互式仿真系统、Web动态防御系统、等保建设、安全技术服务、安全咨询服务、安全培训服务等信息安全解决方案,全方面、有效地保障客户单位业务的可持续性健康发展,为其信息安全建设、大数据应用的有序发展保驾护航。