职位福利

职位信息

岗位职责:
1.挖掘应用系统中的安全漏洞并验证，提出加固建议；
2.主要负责等级保护、风险评估项目中的应用安全检查、设备配置核查、主机/应用系统漏洞扫描、渗透测试等实施工作；
3.对工具扫描结果进行人工验证并编写报告；
4.跟踪国内外网络安全动态，及时获取安全漏洞信息与威胁情报，并进行安全攻防技术研究；
5.完成领导交办的其他项目工作；能够参加一般性的CTF比赛、攻防演练及护网行动；
任职资格:
1.计算机相关专业专科（含）以上学历；
2.对主流操作系统和网络应用的漏洞和弱点有深入了解和研究；
3.熟悉OWASP top10的漏洞攻击方法：如sql注入、XSS、文件上传、文件包含、远程命令执行等漏洞；
4.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具，熟悉常见脚本语言和数据库，熟悉应用系统开发知识，具备系统渗透技能，具有恶意代码检测和分析能力；
5.熟悉常见的应用系统漏洞防范方法与安全审计，熟悉常用网络协议，熟悉Windows、Linux、Apache、Oracle、Mysql、Php、Python等环境的安全配置与安全检查；
6.有渗透测试经验，有独立渗透测试项目经验，能够手工检测漏洞、验证漏洞优先；
7.分析问题和实际动手能力强，具备一定的文档撰写能力和表达能力；
8.具有CISSP、CISP、NSATP、Security 等网络安全专业认证证书者优先；
9.具有良好的品质和职业道德，良好的沟通能力和团队协作精神，良好的理解能力和创新意识；
10.能够适应出差。

公司实行双休，缴纳五险，弹性工作时间、绩效奖金、年度旅游等相关福利。

工作地址:

[合肥市庐阳区]徽州大道天徽大厦19A　 查看地图

联系方式

竞争力分析

查看我的竞争力

公司介绍

安徽国康网络安全测评有限公司积极响应国家网络安全建设要求，经公安部等级测评中心技术人员考核及公司能力认证，已通过公安部的公司能力认证，正式成为公安部认证的信息安全等级保护测评机构/中国合格评定国家认可委员会检查机构认可单位，并成为安徽省公安厅推荐安徽省区域等级测评单位。
公司位于安徽省合肥市庐阳区徽州大道15号天徽大厦19A，注册资金500万，凝聚了一批专业、经验丰富的信息安全技术专家和管理人员，信息安全系统等级保护高级测评师1人，中级测评师7人，初级测评师9人，公司骨干技术人员具有5年以上信息安全评估、服务项目实施经验，在信息安全等级评估及安全服务方面积累了丰富的经验。
我们期待与各位朋友携手共同加强信息安全建设，共筑长城，为您们的信息安全保驾护航。我们的宗旨“超越期望、终生服务”。