freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

中国网安集团旗下广州三零卫士2018年安全人才内推
2018-02-22 12:00:34

广州三零卫士(“广州三零卫士信息安全有限公司”),成立于2005年,是中央十二大军工集团——中国网安集团的旗下公司,客户覆盖政府、大型国企、涵盖军工及其他行业,全国累积约1000家,涉密系统集成乙级资质,系统集成二级资质,以及国内全系列的信息安全服务资质。

image.pngimage.png

目前公司业务主要覆盖党政、金融、运营商以及电力等行业,客户遍及广州市及广东省其他地市,累计超过100家,其中长期可续签客户超过50家。 

由于业务的发展,需要如下岗位人员:信息安全工程师(接受实习生)、渗透测试工程师(接受实习生)、代码审计工程师、信息安全咨询顾问,欢迎您的加盟!

广州三零给您一个大平台,展示您的才华,一起实现梦想!

工作地点:广州市天河区 体育西路附近

信息安全工程师(8K-12K)

岗位职责:

1、作为公司二线安全服务团队,负责各项目安全服务交付,包括等级保护差距测评、信息安全风险评估、信息安全整改、应急管理、安全意识培训、安全咨询、漏洞扫描与加固、安全巡检等服务;

2、负责网络安全专项工作的实施,包括安全专项自查、安全专项汇报、安全规划咨询等工作;

3、负责重大突发安全事件应急处置;

4、负责一线人员培训,包括突发事件应急处置培训、基础安全服务培训等;

5、负责协助持续优化安全服务交付质量;

6、负责部分售前支持工作。

任职要求:

1、本科以上学历,1~3年信息安全工作经验;

2、熟悉常规安全服务的实施,例如漏洞扫描、安全加固、安全巡检等;

3、熟悉信息安全等级保护测评、信息安全风险评估工作流程,具备一定的实施经验;

4、具备网络/安全设备、操作系统、应用系统日志分析能力,能通过安全日志分析信息系统存在的问题;

5、关注国内外最新的安全动态和漏洞信息,对安全信息有足够的敏感度,对互联网安全有浓厚兴趣,能够主动学习研究;

6、较强的独立工作能力、以及刻苦专研的精神;

7、有信息安全相关资质者优先,例如CISP、CISSP等。

岗位职责: 

此岗位接受实习生,实习生薪酬2~3k

渗透测试工程师(8-12K)

岗位职责: 

1、具备安全服务能力,能完成web渗透测试、APP安全测试、安全培训等工作并完成相关测试报告;

2、了解常见编程语言,至少能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本;

3、对安全有浓厚的兴趣,有独立挖掘、研究漏洞的经验;

4、良好的团队意识与抗压能力;

5、能够服从组织安排完成相关工作;

任职要求: 

1、了解web攻击,掌握渗透测试基本流程,熟悉asp/asp.net/php/java代码防护;

2、了解常见WEB漏洞原理及修复方法,如:SQL注入、文件上传、XSS、CSRF等;

3、熟悉多重常用安全测试工具,如AppScan、AWVS、Nessus、BurpSuite、SqlMap等;

4、关注最新的web应用、系统的漏洞,并能深入了解漏洞原理;

5、对攻防安全技术拥有浓厚的兴趣,有创新精神、良好的学习心态,能够不断强化自己。

岗位职责: 

此岗位接受实习生,实习生薪酬2~3k

代码审计工程师(10-15K)

岗位职责:

1、为客户软件系统规划、设计、开发、实施、上线、运维等生命周期各阶段提供安全控制,提出安全解决方案;

2、挖掘PHP、java、移动app等程序中未知的安全漏洞和代码缺陷,并对漏洞进行验证,编制安全加固方案;

3、对各类系统常见的漏洞原理、可利用性、风险程度等进行分析并形成相关分析报告;

4、为客户提供已发现的漏洞的风险演示和修复建议,并提供安全整体规划设计方案。

任职要求:

1、大专以上学历, 3年以上信息安全工作经验;

2、有丰富的web、app攻防渗透经验,熟练掌握常见安全漏洞原理、利用方式及修复方案;

3、有丰富的代码审计经验,熟练掌握主流的源代码审计工具,如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等;

4、关注国内外最新的安全动态和漏洞信息,对安全信息有足够的敏感度,对互联网安全有浓厚兴趣,能够主动学习和研究;

5、具备较强的独立工作能力、以及刻苦专研的精神。

信息安全咨询顾问(10-18K)

岗位职责: 

1、负责信息安全项目售前支持,挖掘、引导客户需求,根据需求设计整体信息安全解决方案;

2、负责公司一体化运维服务项目和安全服务项目中信息安全咨询、安全体系建设类服务的实施;

3、负责搜集并解读信息安全行业的相关标准、政策、法律、法规文件,挖掘潜在需求,并给出解决方案,以配合安全服务业务拓展。

岗位要求: 

1、计算机相关专业,大学本科及以上学历;

2、工作经验5年以上,信息安全行业从业经验3年以上;

3、熟知目前市场上主流安全产品的应用及部署方案;

4、熟知信息安全等级保护、分级保护、ISO17799/27001、Cobit、ISO20000、SP800等信息安全政策法规和标准体系;

5、具备信息安全咨询及服务工作经验,包括信息安全整体规划方案设计、安全审计、风险评估、等级保护测评、业务连续性管理、信息安全管理制度体系建立、渗透测试和应急管理体系建设等;

6、具有丰富的网络安全知识,对网安全结构、系统漏洞、入侵检测、病毒防护、攻防技术有理论基础和实践经验;

7、具备敏锐的洞察能力,良好的文字写作功底、语言表达能力和英文阅读能力;

8、具有信息安全相关资质证书者优先,如CISP/CISSP/CISA等。

信息安全工程师(10—18K)base深圳

岗位职责:

1、负责已有安全设备及安全监测系统(UTM、AC、邮件网关、态势感知系统等)的日常运维,包括运行状态巡检、监测,及时发现问题并处置,确保安全设备和安全监测系统的正常运行;

2、协助新设备和新系统上架调试等;

3、根据业务需求进行安全设备及安全监测系统的策略调整及优化;

4、利用现有安全设备和安全监测系统开展安全监测及防护工作,确保网络及业务系统安全稳定运行;

5、对安全设备日志信息和安全监测系统告警信息进行深入分析,及时发现安全威胁,并进行验证、处置及报告;

6、对网络系统及业务系统进行深入风险分析,以风险分析结果为依据,制定和修订应急预案,并定期组织应急演练工作,验证预案的有效性,为突发安全事件的应急处置提供支持;

7、根据业务现状及发展变化情况同步进行安全建设及管理规划,在报审后落地实施,确保安全技术及管理始终适应新的安全形势,满足业务安全需求;

8、当发生信息安全事件时,快速进行事件的分析、定位及处置,确保事件得到有效处置,降低事件影响,确保安全事件处置时效满足业务系统可用性、连续性需求。

岗位要求:

1、计算机相关专业,本科及以上学历;

2、工作经验5年以上,信息安全行业从业经验3年以上;

3、具有CISP、CISSP和CISA证书之一;

4、熟知目前市场上主流安全设备的使用及管理;

5、熟悉信息安全等级保护、分级保护、ISO17799/27000、Cobit、ISO20000、SP800等信息安全政策法规和标准体系;

6、具有信息安全咨询及服务工作经验(如:方案设计、安全审计、风险评估、ISMS、等级保护测评、业务连续性管理、信息安全管理制度、安全扫描加固、渗透测试、应急管理等);

7、有丰富的网络安全知识,对因特网安全结构、系统漏洞、入侵检测、病毒防护、攻防技术有理论基础和实践经验;

8、具有较强的洞察能力,良好的文字写作功底、语言表达能力和英文阅读能力。

简历请投递邮箱(非HR,是技术人员内推):wuzb_gz@30wish.net    (请注明来自 FreeBuf)

# 安全招聘 # 三零卫士
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者