各大行业职位任你选
首次验证通过即注册BOSS直聘账号- 信息安全
- 渗透测试
- 代码审计
- Linux
- Windows
- Python
- SQL
- C/C++
工作职责:
1、负责公司及外部相关IT系统网络安全、信息安全,主导安全设计、安全测试(如渗透)等;
2、负责公司及外部相关IT系统(包括Web类)的网络安全评估、加固实施、配合测评;
3、负责针对公司及外部相关IT系统部署架构、建议、评审合理的信息安全解决方案;
4、负责公司相关安全隐私(GDPR等)政策制定、落地;
5、负责公司系统网络安全漏洞跟踪与修复;
6、负责公司及集团安全攻防技术对抗演练;
7、 针对公司相关网络事件进行紧急响应和网络攻击溯源 针对渗透测试发现的问题输出报告,包括修改建议和缓解措施,协助项目客户针对安全问题的解决推动实施;
8、熟悉某一种或多种脚本、语言,有白盒代码审计的能力,能够挖掘及分析应用程序漏洞;
9、负责公司月度安全报告的安全问题分析及解决方案制定。
任职要求:
1、具有网络安全相关工作经验;
2、了解IT应用系统安全相关标准规范,熟悉IT系统的安全规划、设计等;
3、 熟悉各种安全扫描工具的使用以常见的SQL注入、XSS跨站等常见的web问题整改方案;
4、熟悉常见的针对主机、网络、web应用等攻击技术,以及安全防御加固、主动运维等;
5、具有网络和系统安全相关5年或以上经验,熟悉 Windows 和 Linux 操作系统以及其安全边界;
6、熟悉常见的 Web 和应用攻击技术,包括但不限于各种注入、XSS、序列化漏洞利用(OWASP Top 10) 熟练掌握相关渗透工具的使用,包括但不限于 BurpSuite,Wireshark,nikto 等常见 Web 渗透工具;
7、熟悉各种 Web 渗透技术和理论,持续关注业界渗透技术的发展和前沿成果;
8、掌握至少一门编程语言(包括脚本语言),比如Python、JavaScript,C/C++等;
9、具备优秀的渗透测试/红蓝对抗相关经历者优先。
10、拥有 CVE 编号或 CTF 比赛经验者优先
11、有渗透测试相关证书(如OSCP)者优先
12、具有CISP、CISSP、IAPP等资质认证证书者优先。
张女士 半年前活跃
竞争力分析
BOSS 安全提示
BOSS直聘严禁用人单位和招聘者用户做出任何损害求职者合法权益的违法违规行为,包括但不限于扣押求职者证件、收取求职者财物、向求职者集资、让求职者入股、诱导求职者异地入职、异地参加培训、违法违规使用求职者简历等,您一旦发现此类行为, 请立即举报
了解更多职场安全防范知识公司介绍
业务板块:中电数据是中国电子旗下以健康数据为基础的数据应用服务公司。为政府提供高安全的区域卫生平台整体解决方案,及相关咨询与规划服务,为用户提供健康金融服务。中电数据以“投资带动+数据开发+安全保障”三位一体之方式,实现“政府减负+群众受惠+企业得益”三方共赢。中电数据利用集团公司信息安全和IT产业链优势,结合华数集团有线网渠道、云计算技术和内容服务等相关资源,聚集优秀人才,运用大数据分析和挖掘技术,以医疗健康领域为起点,践行央企使命,推进民生领域改革创新和民生信息化建设,完成国家实施信息惠民工程的要求。
中国电子信息产业集团有限公司(简称“中国电子”)成立于1989年5月,是中央管理的国有重要骨干企业。中国电子以提供电子信息技术产品与服务为主营业务,核心业务关系国家信息安全和国民经济发展命脉,是中国国有综合性电子信息产业集团,连续三年跻身《财富》世界500强。
工商信息
- 公司名称中电数据服务有限公司
- 法定代表人李世锋
- 成立日期2014-10-16
- 企业类型其他有限责任公司
- 经营状态存续
- 注册资金10333.33万人民币
工作地址
点击查看地图
精选职位
更新于:2024-04-18