安华信达多个安全职位纳贤

alex 2014-05-13 110584人围观 ,发现 19 个不明物体 安全招聘

公司介绍:

安华信达(北京)科技有限公司(SecSino,以下简称“安华信达”),总部位于北京,在上海和广州设有分公司。经过多年的专业探索、资源积累和实践操作,安华信达已经成为国内最具特色和最富创新力的金融信息安全、IT合规管理、业务系统安全和IT治理咨询机构,致力于IT合规管理、IT风险管理、IT安全审计、IT服务管理、IT治理等先进理念和实践在国内金融行业的推广与发展。


一、渗透测试工程师(6名)

任职资格:

1.熟悉渗透测试的步骤、方法、流程,熟练使用多种渗透测试工具;
2.熟悉渗透攻防的各种技术,对web网站、网银、安卓或苹果客户端攻击与入侵有较深入的理解;
3.能够独立完成网站或网银系统的漏洞扫描、分析及利用、报告编写等工作;
4.熟悉常见的脚本语言,具备一定的脚本编写能力;
5.熟悉常见的开发语言,至少熟悉两种以上的开发语言;
6.具备主动学习的能力,良好的沟通能力、团队协作能力和文档编写能力;
7.具备银行网站、网银系统web渗透测试实战经验及项目经验者优先。


二、逆向分析工程师(4名)

任职资格:

1.熟悉常见的软件或代码逆向分析技术及工作流程;
2.熟悉Android或iPhone基本的开发语言及流程;
3.熟悉SoftIce、IDAPro、OllyDebug、WinDBG等逆向分析及调试工具;
4.具备基础的Android或iPhone漏洞、恶意代码研究与分析经验;
5.了解Android或iPhone系统底层框架,熟悉系统的基本工作原理;
6.了解Android系统底层,具备分析漏洞或潜在风险的经验;
7.可跟踪国内外的Android安全动态及研究Android安全的最新技术;
8.具有手机银行客户端程序漏洞挖掘及分析工作经验者优先。


三、漏洞挖掘工程师(4名)

任职资格:

1.熟悉常见的漏洞挖掘技术及基本流程,愿意从事安全漏洞的挖掘与分析工作;
2.熟悉基本的逆向分析技术,熟悉C/C++或Java语言;
3.了解二进制代码逆向的各种方法,包括静态分析和动态调式技术;
4.可使用FUZZING测试方法及测试工具,具备一定的FUZZING测试及漏洞分析经验;
5.有手机客户端安全漏洞发现和深度分析成果者优先;
6.具备系统与软件漏洞挖掘与分析工作经验者优先。


四、源代码审计工程师(4名)

任职资格:

1. 具有一定的面向对象程序语言基础知识,能通过阅读C、C++、C#或Java等语言源代码快速理解程序逻辑或程序漏洞;
2. 掌握软件开发过程及源代码测试理论和方法;
3. 熟悉主流的源代码检测工具的使用方法,至少精通其中一种主要源代码测试工具;
4. 了解采用C、C++、C#或Java等语言开发的程序中常见的代码缺陷和安全漏洞;
5. 熟练掌握源代码测试工具及测试流程,有源代码安全检测实战经验者优先录用;
6. 具有较好的沟通能力、团队协作能力和文档编写能力。

 

五、安全售前工程师(4名)

任职资格:

1.1年以上信息安全领域工作经验,1年以上信息安全行业售前工作经验; 
2.熟悉安全评估、风险评估、IT审计、IT规划、安全体系规划等项目实施内容和流程;
3.具备较强的售前服务经验和表达与演讲能力;
4.具有良好的沟通能力、售前文档撰写能力及团队合作能力;
5.具有银行售前技术交流、项目投标与售前方案编写经验者优先。


五、中级安全咨询顾问(10名)

任职资格:

1.了解国内外信息安全标准与政策法规;
2.熟悉信息安全咨询类项目的流程和方法;
3.熟悉常用的网络及安全产品和技术;
4.具有良好的信息安全技术及知识学习能力;
5.具有良好的文档撰写能力,良好的沟通能力、团队合作和敬业精神,能适应外地出差;
6.具有CISA、CISM、CISP、CISSP、CSSLP、ISO27001、Prance2、PMP之一者优先。

 

六、高级安全咨询顾问(8名)

任职资格:

1.熟悉国内外信息安全标准与银行业政策法规;
2.熟悉安全评估、风险评估、IT审计等项目的流程和方法;
3.熟悉国内外主流的网络设备、安全设备、操作系统、数据库、应用系统产品和技术;
4.较强的市场意识和运作项目机会的能力,良好的安全服务与咨询服务能力;
5.具有良好的文档撰写、PPT编写及项目实施方案编写能力,良好的沟通能力、团队合作和敬业精神,能适应外地出差;
6.具有CISA、CISM、CISP、CISSP、CSSLP、ISO27001、Prance2、PMP之一者优先。

 

七、信息安全项目经理(8名)

任职资格:

1.熟悉国内外信息安全标准与银行业政策法规;
2.熟悉安全评估、风险评估、IT审计、IT规划、安全规划等项目的基本流程和方法论;
3.对常用的信息安全产品功能、渗透测试、配置审计等安全技术有全面的了解;
4.具有信息安全项目管理能力,能独立带领团队完成项目的实施、监控、管理及验收等工作;
5.具有良好的文档撰写、PPT编写及项目实施方案编写能力,良好的沟通能力、团队合作和敬业精神,能适应外地出差;
6.具有CISA、CISM、CISP、CISSP、CSSLP、ISO27001、Prance2、PMP之一者优先。


欢迎投递简历至wangzc@secsino.com

QQ:63843723

电话:010-62634876

发表评论

已有 19 条评论

取消
Loading...
css.php