如果您梦想能在信息安全公司工作，才能得到最大限度的发展，我们会是您正确的选择。

真诚期待您的加入！

测评工程师：

任职资格：

1.测评类项目的物理安全测评、主机安全测评、数据安全测评、应用安全测评、风险评估、差距分析等并编制相关报告;

2.协助业务部门完成网络安全等级保护测评、信息安全咨询、信息安全风险评估等项目的技术支持工作；

3.协助项目经理进行信息系统安全整改方案的规划和编写；

4.追踪最新信息安全产品知识和技术、研究各种安全测试工具的使用。

任职要求：

1.熟悉主流防火墙、IPS、VPN、WAF、数据防泄漏、入侵检测、漏洞扫描、防病毒、身份认证、安全审计等网络安全技术；

2.熟悉主流服务器操作系统（Windows、LINUX、UNIX等）、数据库（oracle、mssql、mysql）等基本操作和安全配置；

3.具备较强的客户沟通和文档处理能力，良好的团队合作意识和较强的组织协调能力;

4.具备积极主动的工作态度和良好的自学能力、沟通能力、团合作精神和服务意识；

5.计算机相关专业专科以上学历，具有等保测评师证书、HCIP、CISP者优先。

项目经理：

岗位职责：

1.负责测评类项目（等保测评、差距测评、风险评估、安全检查）人员、进度、质量、成本管理；

2.负责贯彻公司管理体系，并确保在项目实施过程中有效运行；

3.负责测评项目组人员的技能培训和绩效考核工作；

4.负责测评记录的审核、测评报告和安全整改方案编写工作；

5.负责用户方的网络安全培训工作；

6.参与新技术、新标准的研究及内部规范编制工作。

任职要求：

1.熟悉网络安全标准和政策法规，包括网络安全法、等级保护、风险评估等；

2.精通主流网络安全产品、虚拟化、操作系统、数据库部署和安全配置；

3.熟悉网络安全服务知识体系，包括安全巡检、渗透测试、应急响应等；

4.具有较强的项目组织协调和抗压能力；

5.具有良好的文档编写和沟通汇报能力；

6.具有等保测评师中级、CISP证书者优先。

渗透测试工程师：

岗位职责：

1、挖掘WEB/APP程序中的安全漏洞，并提出加固建议；

2、负责主机、应用安全检查和渗透测试等工作，并编写报告；

3、负责公司的网络安全应急响应工作；

4、进行安全攻防技术研究；

5、跟踪国内外信息安全动态；

6、负责安全攻防培训。

任职资格:

1、熟练Windows/Linux/Unix平台渗透测试、后门分析、加固等；

2、至少掌握一门编程语言，能独立写脚本进行测试；

3、熟练应用基本的WEB/APP渗透手法如：sql注入、xss、文件上传、文件包含、命令执行、目录列表等弱点进行渗透测试及恶意代码检测和分析；

4、熟悉基础的代码安全审计，并且能够提供详尽的安全解决方案；

5、熟悉网络安全应急响应流程，具备相关应急响应经验；

6、为人踏实诚恳，具备良好的职业操守和执行力。