各大行业职位任你选
首次验证通过即注册BOSS直聘账号- CISSP/CISP
- 渗透测试经验
- 攻防对抗经验
1、根据项目需要,实施经过合法授权的主机、网络和Web安全渗透测试;
2、提供网络信息安全攻防演练及应急响应工作;
3、对互联网领域的重大安全事件进行跟踪、分析;
4、对安全领域的新技术、新方法进行研究
任职要求:
1、有渗透测试经验,具备独立开展渗透工作的能力;
2、熟悉渗透测试的步骤、方法和流程,能够熟练运用各种手段对系统实施有效的渗透;
3、熟悉常见攻击和防御办法,熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析;
4、熟悉主流/非主流的Web安全技术,包括SQL注入,XSS,CSRF等OWASP TOP 10安全风险;(可绕过安全狗,云锁等防护软件的优先);
5、熟悉防火墙、IDS、IPS、漏洞扫描、渗透测试的原理及操作;
6、熟悉ASP/PHP/JavaScript/Java/Python(熟练其中一种即可)等脚本语法,且具有一定的代码审计能力;
7、主动性强,具有良好的沟通、协调和组织能力和文档编写能力,逻辑性强;
8、具有较强的责任感、具备能够独立的开展工作的能力;
9、具有渗透测试专业培训等相关经历者优先;
10、无网络犯罪记录。
相关经验优先考虑的条件:
1、有三年以上的工作经验,护网、攻防演练经验并且获得一定成就者优先
2、本科学历(全日制统招),计算机或网络信息安全相关专业
3、有安全管理方面的基本知识者优先考虑,如等级保护、ISO27001、CISP- PTE等;
4、持有信息安全相关证书PMP、项目管理师、CISP、CISSP、CISA、ISO27001等优先考虑
王女士 本月活跃
竞争力分析
BOSS 安全提示
BOSS直聘严禁用人单位和招聘者用户做出任何损害求职者合法权益的违法违规行为,包括但不限于扣押求职者证件、收取求职者财物、向求职者集资、让求职者入股、诱导求职者异地入职、异地参加培训、违法违规使用求职者简历等,您一旦发现此类行为, 请立即举报
了解更多职场安全防范知识公司介绍
金源动力是专业从事信息化咨询服务的法人单位,公司致力于推动信息技术和企业战略、资源、运营的深度融合,提供信息化战略、策略制定、信息化治理、业务解决方案设计、信息安全体系、两化融合管理体系贯标,以及重大信息化项目后评估与持续改进咨询服务等。
金源动力公司是CECA国家信息化测评中心的工作支撑单位、国务院,国资委开展中央企业信息化水平评价及定级工作的技术支撑单位、,工信部首批推荐的两化融合管理体系贯标咨询服务机构,公安部指定的信息安全等级保护服务机构等。
金源动力对国家大型集团企业,尤其是对中央企业的信息化建设具有丰富的咨询服务经验。已经为近百家企业提供信息化治理、信息化规划、信息化重大项目咨询设计、信息化后评估、信息安全体系建设等咨询服务。
金源动力拥有中央企业信息化最佳实践案例库,以及国际优秀企业信息化实践知识库。我们的客户覆盖制造、进出口、物流、石油石化、航空运输、电力、建筑、银行、医院、金融机构等众多行业和领域,其中绝大部分是世界500强企业和国有大中型企业。
公司文化:用心为客户创造价值。
用心是金源动力的准绳。金源动力以用心的态度服务客户,以用心的标准要求员工,以用心的姿态对待合作,以用心的言行回报社会。
客户是金源动力价值的源泉。金源动力以客户为导向,洞察客户需要满足的意义,关注客户每一点要求和变化,通过为客户提供差别化的服务和解决方案,不断满足客户的多样化需求,使用户得到良好体验。
创造价值是金源动力的宗旨。金源动力强调价值创造,以卓越的品质回报客户,在创造价值的过程中实现个人持续成长,实现组织的基业长青。
工商信息
- 公司名称北京金源动力信息化测评技术有限公司
- 法定代表人胡建生
- 成立日期2001-09-29
- 企业类型有限责任公司(自然人投资或控股)
- 经营状态存续
- 注册资金1100万人民币
工作地址
点击查看地图
精选职位
更新于:2024-05-06