任职资格:
1、学习信息安全专业,在校期间有一定的实践经历;
2、了解风险评估基本原理和方法,能够进行现场的调研、访谈、技术评估等工作;
3、了解信息安全管理体系的框架,能够编写安全管理制度与流程;
4、了解云计算、虚拟化、移动互联、大数据等知识优先考虑。
工作职责:
1、完成安全咨询服务类项目的现场实施工作以及文档交付;
2、对有代表性项目的过程及交付文档做工具整理、数据分析,报告复核,形成标准的服务工具包;
3、对新颁布信息安全国际标准、行业政策法规进行研究和解读,设计标准合规知识库;
4、对安全服务的前沿新兴技术进行研究,将新技术与高端咨询方法论做融合,扩展形成创新服务产品。
任职资格:
1、本科及以上学历,计算机或相关专业;
2、熟悉WEB领域常用标准和协议;
3、具备较强的动手能力,熟悉常见渗透测试技术和工具,并有相关工作经验;
4、精通脚本编程与相关开发工具;
5、有Unix,Windows系统知识经验,能熟练使用Unix,Windows系统平台下各种应用系统,如:MSSQL,Oracle, Exchange等;
6、通过培训,能够独立完成各种系统(主机、网络、数据库等系统)的安全评估和加固;
7、能够独立完成对用户的现场陪调;
8、积极主动,有团队合作精神;
9、为人敬业,正直,诚实,喜欢学习新知识,乐于接受新事物。
工作职责:
1、负责对客户网络、系统、应用进行渗透测试、安全评估和安全加固;
2、在出现网络攻击或安全事件时,提供应急响应服务,帮助用户恢复系统及调查取证;
3、针对客户网络架构,建议合理的网络安全解决方案;
4、安全攻防研究,含WEB方向、软件逆向方向、移动APP方向和软件安全生命周期研究等。
任职资格:
1、掌握软件开发过程及源代码测试理论和方法;
2、对php或Java编程有较深入的了解,具有一定的编程能力,熟悉主流的开发框架;
3、了解采用PHP或JAVA等语言开发的程序中常见的代码缺陷和安全漏洞;
4、了解主流的源代码审计工具;
5、了解常见Web安全漏洞分析与防范;
6、有较好的沟通能力和文字表达能力。
工作职责:
1、制定源代码安全规范,并进行源代码安全方面的审计;
2、web软件白盒安全测试;
3、挖掘java、PHP程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固报告。
1、能力评估(公众号菜单可做题)
2、简历修整、随时跟进、及时反馈
3、关注公众号+注册合天网安实验室账号
4、扫描微信直接投递(便于沟通)
5、简历格式:姓名+投递职位+期望工作城市+合天智汇推荐。