河南信安世纪招聘

职位描述：

• 网络安全

1、负责对客户的网络、系统进行安全渗透测试并提供修补建议，编写相应的渗透测试报告； 2、在出现网络攻击或安全事件时，提供应急响应服务，帮助用户恢复系统及调查取证； 3、跟踪各类安全动态，进行渗透测试技术研究、安全漏洞分析，并进行预警； 4、针对客户网络架构，建议合理的网络安全解决方案。 岗位要求： 1、具备一年以上渗透测试工作相关经验； 2、熟悉渗透测试步骤、方法、流程，具备独立开展渗透测试的能力； 3、熟悉各类攻击技术，对各类操作系统、应用系统、APP的漏洞有较深理解； 4、熟悉常见Web高危漏洞（SQL注入、XSS、CSRF、WebShell等）原理及实践。对各类web框架和操作系统的弱点有了解。熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析能力； 5、能单独处置常见信息安全事件及热点事件跟踪，针对外部提交的安全漏洞及安全事件进行响应处理； 6、有一定应急响应经验，熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析，具备多维数据关联分析能力；熟悉各类传统安全服务，有一定售前经验者优先； 7、具备较强的沟通能力、抗压能力，团队合作精神及钻研精神。

石女士 刚刚活跃

河南信安世纪 · 人事部