簡介：中科信息安全招聘護網及安全駐點工程師，具有網絡攻防護知識和能力、應急響應能力，熟悉相關廠商安全設備的安裝維護，北京、深圳各20名，具有CISP 和廠家認證者優先。

攻擊/滲透工程師

工作職責

1、負責對企業網絡進行安全評估（不限制攻擊手段，有大型企業網絡滲透經驗優先）

2、前沿攻擊技術的研究，攻擊小工具的研發

崗位要求

1、熟練掌握各種滲透測試工具并且對其原理有深入了解（不僅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike 等等）；

2、至少掌握一門開發語言，操作語言不限 C/C++、Golang、Python、Java 都可，要求至少能寫代碼；

3、熟練掌握常見的攻防技術以及對相關漏洞（ web 或二進制）的原理有深入的理解；

4、具有豐富的實戰經驗可獨立完成滲透測試工作；

5、能從防御者或者運維人員的角度思考攻防問題，對后滲透有深入了解者更佳；

6、對安全有濃厚的興趣和較強的獨立鉆研能力，有良好的團隊精神。

加分項

1、具備滲透大型目標的經驗，CTF 競賽，護網行動經驗；

2、熟悉常見 Windows、Linux、數據庫Oracle、MS SQL安全機制，具備一定的安全開發能力以及problem solving能力；

安全駐點工程師

 

工作職責

1、負責網絡安全體系建設和架構方案設計，售前工作支持，招投標工作；

2、負責安全運維、安全巡檢、安全審計、漏洞修復、應急處置，主機、網絡、應用系統的防御體系研究、入侵識別，發現防御體系的各種問題并推動修復，安全加固；

3、負責防火墻、IDS、IPS、WAF、漏洞掃描、容災備份、數據防護、態勢感知平臺等網絡安全產品的安裝配置運維；

4、根據行業特點及客戶要求，制定安全策略、安全制度、運維體系等，在出現網絡攻擊或安全事件時，提供緊急響應服務，幫助用戶恢復系統及調查朔源取證。

崗位要求

1、熟悉信息安全領域的技術，熟悉web安全、主機安全或者移動安全，深入理解相關框架和系統；

2、熟悉各類網絡協議和服務，如：TCP/IP協議、各類路由協議、熟悉Windows、Linux、Unix、VMWare操作系統的配置；熟悉SQL Server、Oracle、DB2、Sybase數據庫安裝和配置；

3、熟悉網絡安全等級保護、關鍵信息基礎設施保護、風險評估、ISO27001等安全標準，MCSE\RHCA、OCA\OCP、CCIE\HCIE、CISP、CISSP、CISA等證書者優先考慮；

4、具有大客戶駐場服務項目管理經驗，能獨立帶領團隊完成項目的實施、監控、管理及驗收等工作者優先考慮；

5、具有攻防演練、應急支持、重保能力、護網行動經驗者優先；

6、具有良好的使命感，團隊協作意識，責任心強，職業操守高，好學、積極上進，能承受壓力。

（如有意，請與我會聯系：郭瑜華 電話：0755-23601668，18948300986；

E-mail：guoyh@snisa.org.cn)