岗位职责：

1、负责信息安全风险评估、渗透测试、安全加固等相关项目实施与交付；

2、负责安全服务技术交流，并为客户提供培训和技术咨询；

3、负责撰写渗透测试方案、报告、整改建议及相关说明文档；

4、负责安全事件应急响应、溯源、加固并编写事件分析报告；

5、参加各行业、GA部、河南省等主办的HW行动。

岗位要求：

1、统招本科学历，优秀者可放宽至大专，一年左右工作经验，可接受应届生;

2、熟悉渗透测试步骤、方法、流程，具备独立开展渗透测试的能力;

3、熟悉各类攻击技术，对各类操作系统、应用系统、APP的漏洞有较深理解;

4、熟悉常见Web高危漏洞(SQL注入、XSS、

CSRF、WebShell等)原理及实践。
对各类web框架和操作系统的弱点有了解。
熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析能力;

5、能单独处置常见信息安全事件及热点事件跟踪，针对外部提交的安全漏洞及安全事件进行响应处理;

6、有一定应急响应经验，熟悉操作系统日志、web日志、数据库日志、安全设备日志等日志分析，具备多维数据关联分析能力;
熟悉各类传统安全服务，有一定售前经验者优先;

7、具备较强的沟通能力、抗压能力，团队合作精神及钻研精神。

投递说明：

计算机相关专业都可投递

1.若对数据安全比较感兴趣，经公司导师带领和系统培训后，可往数据安全评估工程师岗位转，岗位职责参考数据安全评估岗招聘信息;

2.若对安服、渗透较感兴趣，可往中高级安服和渗透方向发展;

信安世纪公司成立于2003年，是一家专业从事计算机网络信息安全技术研究、产品开发及系统集成服务的高新技术企业，主要为运营商、金融、教育等行业和政府机构提供应用安全产品解决方案、安全培训、安全运维、安全服务和安全开发。
致力于实现互联网络和企业内部网络的通讯安全、交易安全和网络资源安全保护，以及信息安全系统工程的规划、设计与施工。
公司拥有大量教授、博士、硕士组成的研发队伍以及本科以上专业人员组成的技术服务团队。
与一般性的网络安全厂家不同，信息安全服务提供商要求有精湛的技术水平、快速的应急反应能力、丰富的解决问题经验，信安世纪凭借自身多年的从业经验、大量优秀的专业人才和成熟领先的技术在信息安全领域中不断开拓前进。