中科汇能科技有限公司(简称:中科汇能 股权代码:892377)成立于2005年12月29日,是国内领先的信息安全解决方案提供商、信息与通信技术(ICT)解决方案供应商、高新技术企业,专注于信息安全及ICT领域,在政府、公安、法院、税务、地产、医疗、企业等领域构筑了众多领先的解决方案,为用户提供有竞争力的ICT解决方案、产品和服务,并致力于构建更向往的互联世界。
驻点网络安全工程师
驻点:上海1名、宁波1名、广州2名、佛山 2名、南宁7名
岗位职责:
1、负责网络安全设备的运维与部署;
2、负责优化网络安全架构实施,制定网络安全规范与方案;
3、负责软件系统安全保障,制定和完善单位信息安全技术规范、标准和管理制度;
4、对安全事件进行响应,包括:DDoS或DoS拒绝服务攻击、蠕虫木马病毒事件、网络入侵等常见网络安全事件的应急处理和技术指导;
5、按需编写安全保障应急预案、安全事件处理报告;
6、按需完成信息系统风险评估、符合性评测等相关工作;
7、完成季度检查及客户上级部门检查的相关工作;
8、进行新系统入网安全评估,漏洞扫描等工作;
9、完成客户信息系统脆弱性整改的技术支撑工作;
10、完成安全设备的日常巡检及巡检报告编写等。
任职要求:
1、大专学历以上,具有三年以上安全服务工作经验,提供应届本科优秀学生实习机会;
2、熟悉OSI七层模型、TCP/IP协议、OSPF、静态路由、VLSM、VRRP、VLAN,STP、DHCP、NAT、ACL、ARP等网络技术及原理;
3、有网络系统集成或中小型网络维护经验,熟悉基本网络架构,理解数据包在网络中传输的原理,实操过路由器、交换机等网络设备;
4、熟悉网络安全防御设备如:IDS、IPS、流量清洗、防火墙、WAF、UTM、网闸等硬件设备),蠕虫木马病毒查杀软件工具如:趋势防病毒、symantec等,常用漏扫工具如:绿盟、天镜、Nessus、NMAP等,抓包分析工具如:wireshark、sniffer等,最好具备实操经验;
5、能看懂安全设备的告警日志及进行溯源分析;
6、对windows、linux操作系统有一定了解,能看懂相关日志;
7、熟悉多种网络攻击的原理及防御手段;
8、具备一定的方案报告编写能力;
9、具备良好的工作态度与沟通能力,服从项目经理的工作安排,有上进心。
安全测试工程师
北京、广州、南宁
岗位职责:
1、负责对客户系统进行安全检查和渗透测试,并对发现的重大漏洞制定解决方案;
2、跟踪国际/国内安全社区的安全动态,进行安全漏洞分析、研究与挖掘,并进行预警;
3、负责对业务系统出现的漏洞与安全事件能进行紧急响应,并且能够提出有效的应对措施与方案;
4、编写安全测试方案和安全测试报告;
5、能对测试流程进行补充,能够快速地反映问题,描述问题,能对项目提出合理化建议;
6、积极采取各种措施,确保项目的成功测试等。
任职要求:
1、大专学历以上,具有一年以上渗透测试、软件测试、CNAS、CMA验收测评工作经验,提供应届本科优秀学生实习机会;
2、熟悉国内外主流安全产品和工具,如AWVS、Burp、Appscan等;
3、熟悉Linux和UNIX主流操作系统和主流数据库(SQL、MySql、ORACLE等)并具备渗透测试能力;
4、处理过木马、病毒、入侵、网络攻击等突发安全事件经验优先;
5、具备WEB/APP渗透测试、数据隐私检测、安全评估、安全加固、应急响应、安全护航等实施和交付能力;
6、具有CCNA、CCNP、CISP、CISAW或其他相关网络、系统资质认证、信息系统安全测试评估经验、系统开发经验、项目管理经验者优先。
7、具备良好的工作态度与沟通能力,服从项目经理的工作安排,有上进心。