職位描述
崗位職責(zé):
1.負責(zé)主流安全產(chǎn)品(FW、IDS、WAF、SIM、DDOS)產(chǎn)品的管理和日常維護;
2.負責(zé)日常業(yè)務(wù)系統(tǒng)的漏洞掃描(系統(tǒng)層、WEB層)、評估以及跟蹤處理;
3.負責(zé)互聯(lián)網(wǎng)入侵滲透測試;
4.負責(zé)安全事件(各類攻擊事件、病毒、垃圾郵件等)的分析和處理;
5.負責(zé)整體信息安全解決方案的需求調(diào)研、產(chǎn)品測試,方式制定及實施;
6.負責(zé)整體信息安全規(guī)范的制定。
任職要求:
1.專科及以上學(xué)歷,計算機及相關(guān)專業(yè);
2.精通網(wǎng)絡(luò)安全技術(shù):包括端口、服務(wù)漏洞掃描,程序漏洞掃描分析檢測、權(quán)限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等;
3.熟悉TCP/IP協(xié)議,熟悉Sql注入原理和手工檢測、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)、熟悉DDOS攻擊類和原理有一定的DDOS攻防經(jīng)驗;
4.熟悉各種安全技術(shù):各類安全漏洞的原理、漏洞掃描工具的使用、系統(tǒng)加固的流程和技術(shù)、入侵檢測和追蹤等;
5.具有網(wǎng)絡(luò)脆弱性分析和滲透力測試的能力,能夠熟練處理各種病毒和攻擊事件,并且對其進行安全加固;
6.精通Web應(yīng)用安全技術(shù),了解常用的Web網(wǎng)站滲透手法;深入理解Web漏洞的原理及對抗方法;
7.熟悉TCP/IP網(wǎng)絡(luò)安全,了解各種常用應(yīng)用層協(xié)議,精通各種網(wǎng)絡(luò)分析工具,發(fā)現(xiàn)分析展示應(yīng)用或流量異常;
8.理解各種網(wǎng)絡(luò)層及應(yīng)用層拒絕服務(wù)攻擊的原理,熟練使用抗DDOS技術(shù)和設(shè)備;
9.跟蹤并分析最新的安全漏洞,響應(yīng)公司發(fā)生的應(yīng)急安全事件。
10.有信息安全行業(yè)或金融行業(yè)信息安全建設(shè)或運維經(jīng)驗者優(yōu)先;
11.持有信息安全相關(guān)證書CISSP、CISP等者優(yōu)先。
企業(yè)介紹
北京江南博仁科技有限公司是國家級高新技術(shù)企業(yè)、中關(guān)村高新技術(shù)企業(yè)及海淀區(qū)創(chuàng)新企業(yè),是北京市科委認定的雙軟企業(yè)。在質(zhì)量體系管理方面,公司已通過ISO9001質(zhì)量管理體系認證、ISO27001信息安全管理體系認證、ISO20000服務(wù)管理體系認證。在安全服務(wù)領(lǐng)域,公司具備國內(nèi)最高級的信息安全服務(wù)二級資質(zhì),具備信息安全二級應(yīng)急服務(wù)資質(zhì),是經(jīng)國家計算機網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心認定的應(yīng)急服務(wù)支撐單位;在安全產(chǎn)品領(lǐng)域,公司具備國內(nèi)最高級的信息安全開發(fā)一級資質(zhì),具備信息安全集成二級服務(wù)資質(zhì),具有國家商用密碼產(chǎn)品的生產(chǎn)和銷售資質(zhì)。在系統(tǒng)集成方面,公司已通過信息系統(tǒng)集成二級資質(zhì)認定。
公司專業(yè)從事信息安全領(lǐng)域的管理咨詢,安全產(chǎn)品的研發(fā)、生產(chǎn)和銷售,安全管理、安全運維,安全系統(tǒng)集成等服務(wù),同時協(xié)助國家相關(guān)部門及重點行業(yè)制定信息安全標準和規(guī)范,包括參與等級保護標準、信息安全服務(wù)測評標準和人民銀行信息安全規(guī)范等項目。公司專業(yè)從事信息安全領(lǐng)域的產(chǎn)品研發(fā)、安全工程、管理咨詢和應(yīng)急響應(yīng)、風(fēng)險評估、培訓(xùn)、運維管理等服務(wù),同時協(xié)助國家相關(guān)部門及重點行業(yè)制定信息安全標準和規(guī)范,包括參與等級保護標準、信息安全服務(wù)測評標準和人民銀行信息安全規(guī)范等項目。
公司成立以來,在經(jīng)營管理上一直呈穩(wěn)健并快速發(fā)展的態(tài)勢,2009年,江南博仁榮登“中關(guān)村TOP100成長榜”,成為海淀園成長性最強的前100家企業(yè)。2013年獲得北京信息網(wǎng)絡(luò)產(chǎn)業(yè)新業(yè)態(tài)創(chuàng)新企業(yè)30新,同年獲得2013年度中國信息安全最具影響力企業(yè)獎。公司在業(yè)務(wù)規(guī)模上不斷拓寬,市場發(fā)展前景良好,公司客戶領(lǐng)域廣泛。
公司全體員工以構(gòu)建我國信息安全為己任,真誠執(zhí)著地為用戶提供一流的服務(wù)、一流的技術(shù)、一流的安全;用先進的安全理念、可靠的安全技術(shù)、良好的安全服務(wù)為政府和企業(yè)構(gòu)建可信賴的信息安全體系。
