页面加载中
+
下载APP,找工作更快!
及时回复消息,不遗漏每一个机会!
立即下载
信息安全工程师/等保测评工程师 (5人)
西山区
全职
本科以上
1年经验
22岁-55岁
不提供住宿
保障福利
  • 每周双休
  • 社会保险
职位动态
1周前
HR最近登录时间
3天左右
HR平均回复时长
职位详情
工作职责:
   为客户提供操作系统、中间件、数据库等安全测评、风险评估、安全整改、安全加固等工作;具体工作职责包括但不限于。
1、负责应用系统安全扫描、整改风险评估、整改方案制定及安全加固实施;编制安全扫描及安全加固相关报告的编制。
2、负责完成系统的入网安评、测评、风险评估等安全检查工作;负责编制信息系统安全检查报告。
3、负责突发重大安全事件的及时响应;对发生的安全事件进行分析并提出修补措施;对避免再次发生此类安全事件提出合理建议。
4、负责对信息系统的渗透测试工作、负责安全日志分析工作。
5、根据客户需求设计解决方案,按照文档规范整理编写技术支持文档。
6、协助公司相关人员完成等保测评项目、信息安全风险评估项目、信息安全咨询项目的技术支持工作;
7、完成领导交办的其他工作。
职位要求:
1、五官端正;具有良好的沟通能力、学习能力、文档编辑能力;做事认真细心,有团队意识,有工作责任心。
2、具备较强的风险评估、解决方案设计能力;
3、熟悉渗透测试的步骤、方法和流程,熟练掌握至少一种渗透测试工具;能自行进行Web渗透测试,Web代码漏洞挖掘和分析等。
4、熟悉国家网络安全法,熟悉信息安全体系、信息安全类标准,对信息安全体系、等级保护与测评、风险评估有较全面的认识。
5、熟悉使用ASP/PHP/JavaScript/Python等至少一种脚本语法。
6、熟悉信息安全/IT行业知识,掌握安全产品/网络协议/操作系统/数据库/中间件相关知识;了解漏扫及渗透相关知识。熟悉常见的主机、操作系统、中间件、数据库、Web漏洞的安全检查和加固方法及风险评估。
7、 熟悉windows\linux系统及数据库、中间件、网络、等安全设备防护操作。
8、有以下情况之一者,优先录用:
(1)具有等保测评工作经验或者风险评估工作经验。
(2)有具体的业务调研、安全风险分析及信息安全管理制度、流程建设、等级保护、解决方案实施经验。
(3)有《信息安全工程师》资格证书(国家软考)。
(4)有《等级保护测评工程师》初级/中级/高级资格证书。
(5)有CISP、CISAW、CISM、CISSP、CCNP等培训获得的信息安全类资格证书。
   公司提供弹性的工作方式,工作地点主要在项目所在地,根据与您面试的情况和对您工作能力的认定,进行相应的薪酬定级,薪酬主要由底薪+绩效奖金+出差补贴(如果有)+资质证书补贴等构成。公司提供有竞争力(不低于同行业标准)的薪酬。公司主要福利如下:
(1)保险及津贴:六险(社会统筹五险+意外伤害险)
(2)节日及生日福利;
(3)休假:日常双休、带薪年假、国家法定节假日;
(4)员工体检:每年提供一次员工免费体检;
(5)员工旅游:每年组织一次员工外出旅游;
(6)出差补贴:出差人员享有出差补贴;
(7)培训晋升:享有公司内外专业培训和公平、透明的晋升机会。
注:公司先进行电话或视频初试,通过者再到公司参加复试!

联系我时,请说是在百城招聘网上看到的,谢谢!
您的竞争力分析
立即查看 >
该职位浏览数
该职位投递数
您的竞争力排行
企业信息
云南金质信息技术服务有限公司
民营企业 | 100—200人
昆明市西山区河宏路216号广福城怡福园东区5栋3204、3304
温馨提示
求职过程中,遇到企业收取费用、押金都可能有欺诈嫌疑,请警惕!
企业信用信息
企业靠不靠谱,查一查,少入坑
查一下
投递简历
×
完善简历提醒
你当前的在线简历填写不完整,现在投递求职成功率不高, 建议先完善后再投递,不能浪费任何一个机会哦~
去完善
暂不投递
广告
色情
骗诈
勒索
违法-政治敏感内容
索取隐私
人身攻击
骚扰
传销
以培训名义招生
职位地址虚假
其他
提交举报
* 请提供举报的具体原因:
0/ 500