简介：中科信息安全招聘护网及安全驻点工程师，具有网络攻防护知识和能力、应急响应能力，熟悉相关厂商安全设备的安装维护，北京、深圳各20名，具有CISP 和厂家认证者优先。

攻击/渗透工程师

工作职责

1、负责对企业网络进行安全评估（不限制攻击手段，有大型企业网络渗透经验优先）

2、前沿攻击技术的研究，攻击小工具的研发

岗位要求

1、熟练掌握各种渗透测试工具并且对其原理有深入了解（不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike 等等）；

2、至少掌握一门开发语言，操作语言不限 C/C++、Golang、Python、Java 都可，要求至少能写代码；

3、熟练掌握常见的攻防技术以及对相关漏洞（ web 或二进制）的原理有深入的理解；

4、具有丰富的实战经验可独立完成渗透测试工作；

5、能从防御者或者运维人员的角度思考攻防问题，对后渗透有深入了解者更佳；

6、对安全有浓厚的兴趣和较强的独立钻研能力，有良好的团队精神。

加分项

1、具备渗透大型目标的经验，CTF 竞赛，护网行动经验；

2、熟悉常见 Windows、Linux、数据库Oracle、MS SQL安全机制，具备一定的安全开发能力以及problem solving能力；

安全驻点工程师

 

工作职责

1、负责网络安全体系建设和架构方案设计，售前工作支持，招投标工作；

2、负责安全运维、安全巡检、安全审计、漏洞修复、应急处置，主机、网络、应用系统的防御体系研究、入侵识别，发现防御体系的各种问题并推动修复，安全加固；

3、负责防火墙、IDS、IPS、WAF、漏洞扫描、容灾备份、数据防护、态势感知平台等网络安全产品的安装配置运维；

4、根据行业特点及客户要求，制定安全策略、安全制度、运维体系等，在出现网络攻击或安全事件时，提供紧急响应服务，帮助用户恢复系统及调查朔源取证。

岗位要求

1、熟悉信息安全领域的技术，熟悉web安全、主机安全或者移动安全，深入理解相关框架和系统；

2、熟悉各类网络协议和服务，如：TCP/IP协议、各类路由协议、熟悉Windows、Linux、Unix、VMWare操作系统的配置；熟悉SQL Server、Oracle、DB2、Sybase数据库安装和配置；

3、熟悉网络安全等级保护、关键信息基础设施保护、风险评估、ISO27001等安全标准，MCSE\RHCA、OCA\OCP、CCIE\HCIE、CISP、CISSP、CISA等证书者优先考虑；

4、具有大客户驻场服务项目管理经验，能独立带领团队完成项目的实施、监控、管理及验收等工作者优先考虑；

5、具有攻防演练、应急支持、重保能力、护网行动经验者优先；

6、具有良好的使命感，团队协作意识，责任心强，职业操守高，好学、积极上进，能承受压力。

（如有意，请与我会联系：郭瑜华 电话：0755-23601668，18948300986；

E-mail：guoyh@snisa.org.cn)