信息安全工程师

主要职责：
负责应用系统安全规划设计，偏向于服务器、数据库、虚拟化安全架构设计；对主机和数据库进行安全加固，防范安全风险和应对攻击；配合定期进行安全审计，进行漏洞扫描、安全评估、安全控制的稽查等，并生成安全评估报告，完善运维环境安全系统建设和管理；关注最新的安全漏洞、病毒公告，攻击方式并及时采取防范措施以保障公司信息安全。

学历要求：本科及以上

专业：计算机科学与技术、信息安全

工作经历：3年以上信息安全相关岗位工作经验

专业能力：
1.至少精通一门脚本语言，可编写漏洞POC或EXP；2.熟悉各种Web安全攻防技术，具有丰富的实战经验可独立完成渗透测试工作；3.深入理解OWASP TOP 10 Web漏洞的原理及加固方法，能够进行测试、讲解、培训工作；4.熟悉主流中间件的常见安全隐患及加固方式；5.熟悉主流数据库（Mysql、Oracle、Mssql）语句，以及SQL注入漏洞手工注入测试及绕过方式；6.熟练使用Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap、MSF等工具；7.熟悉常见黑客攻击手法、原理、防护、绕过方法，包括但不限于：跨站/文件包含/命令执行等；8.了解各类系统安全产品，如数据库审计、主机加固、数据加密、备份系统、日志平台、DLP等,熟悉windows/linux服务器、应用服务器Tomcat/jboss、数据库、虚拟化、数据防泄漏等安全加固
优先考虑的条件：1.具有CISSP、CISP、CISA、27001、PMP、COBIT、ITIL等安全认证者优先；2.具有乙方安全公司服务经验者优先；3.具有代码审计（java、php）经验者优先。4.对各类安全产品有较深入的了解


联系人：donglei@goldwind.com.cn

欢迎招聘咨询顾问、IT精英人才等请加微信：gogoat 或加全国IT求职招聘群：146999050

     不想错过高端求职信息？关注我们的微信吧！微信公众号：ITILxf_ （注意有个下划线的）
                                 
         

     圈子决定你的未来，关注IT高端精英圈，人脉+知识+资讯，尽在你掌握！

信息安全工程师

主要职责：
负责应用系统安全规划设计，偏向于服务器、数据库、虚拟化安全架构设计；对主机和数据库进行安全加固，防范安全风险和应对攻击；配合定期进行安全审计，进行漏洞扫描、安全评估、安全控制的稽查等，并生成安全评估报告，完善运维环境安全系统建设和管理；关注最新的安全漏洞、病毒公告，攻击方式并及时采取防范措施以保障公司信息安全。

学历要求：本科及以上

专业：计算机科学与技术、信息安全

工作经历：3年以上信息安全相关岗位工作经验

专业能力：
1.至少精通一门脚本语言，可编写漏洞POC或EXP；2.熟悉各种Web安全攻防技术，具有丰富的实战经验可独立完成渗透测试工作；3.深入理解OWASP TOP 10 Web漏洞的原理及加固方法，能够进行测试、讲解、培训工作；4.熟悉主流中间件的常见安全隐患及加固方式；5.熟悉主流数据库（Mysql、Oracle、Mssql）语句，以及SQL注入漏洞手工注入测试及绕过方式；6.熟练使用Nessus、Burpsuit、sqlmap、appscan、AWVS、nmap、MSF等工具；7.熟悉常见黑客攻击手法、原理、防护、绕过方法，包括但不限于：跨站/文件包含/命令执行等；8.了解各类系统安全产品，如数据库审计、主机加固、数据加密、备份系统、日志平台、DLP等,熟悉windows/linux服务器、应用服务器Tomcat/jboss、数据库、虚拟化、数据防泄漏等安全加固
优先考虑的条件：1.具有CISSP、CISP、CISA、27001、PMP、COBIT、ITIL等安全认证者优先；2.具有乙方安全公司服务经验者优先；3.具有代码审计（java、php）经验者优先。4.对各类安全产品有较深入的了解


联系人：donglei@goldwind.com.cn

欢迎招聘咨询顾问、IT精英人才等请加微信：gogoat 或加全国IT求职招聘群：146999050

     不想错过高端求职信息？关注我们的微信吧！微信公众号：ITILxf_ （注意有个下划线的）
                                 
         

     圈子决定你的未来，关注IT高端精英圈，人脉+知识+资讯，尽在你掌握！