该职位已失效,看看其他机会吧

信息安全工程师

1-2万
  • 兰州城关区
  • 3-5年
  • 本科
  • 全职
  • 招3人

雇员点评标签

  • 工作环境好
  • 氛围活跃
  • 同事很nice
  • 人际关系好
  • 交通便利

职位描述

Web安全安全加固漏洞扫描网络安全信息安全
岗位职责:
1、 负责在授权条件下,采取黑客技术手段对云系统、WEB系统、APP应用、无线网络、互联网进行渗透测试,完成安全技术检查工作。
2、 负责针对云平台、物联网、工控系统、互联网业务系统、移动互联网系统漏洞挖掘、验证工作,负责对应解决方案的研发、有效性验证工作。
3、 负责针对网络安全事件具体问题,研发安全技术脚本和程序,支撑网络安全技术工作的实施。
4、 负责网络安全风险的评估、新技术新业务上线安全检查、安全加固、代码安全审计、安全事件处置、分析溯源(应用程序逆向解析)等技术实施。
5、 负责公司级安全策略的制定、维护、实施和监督。
6、 负责公司业务、云平台信息安全监测、预警、预防,采用技术手段保障公司业务、云平台网络和信息安全。
7、 负责网络安全技术服务、技术支撑的具体实施。
8、 负责内外部网络安全技术、意识培训。
9、 负责网络安全政策、标准、技术在公司业务和平台应用研究落地工作,负责利用开源组件,开发、组建并维护网络安全管理平台。
10、 负责承接和组织上级、行业主管单位、公安部门安全工作在公司实施。
岗位要求:
1、本科及以上学历,信息安全、网络工程、计算机技术等相关专业,3年以上专业工作经验;
2、能够独立组织完成信息安全项目的整体实施工作,如风险评估、渗透测试、应急保障、安全加固等,形成安全检查评估报告;
3、能够完成代码审计工作的实施,主要为应用系统(包括web应用及APP)代码业务逻辑、应用配置、安全编码的分析及审计,形成代码分析报告,并提供安全编码方案;
4、能够面向内部或外部人员开展专项安全技术培训,如web渗透、APP渗透、安全加固、系统安全等内容;
5、熟悉无线局域网协议、掌握TCP/IP协议及其应用、掌握常见网络安全设备的使用及配置;
6、掌握web或APP应用安全问题及防护方法,掌握web或APP服务运行平台的安全配置,掌握常见互联网服务安全,如电子邮件安全、FTP安全等。
7、掌握数据库的安全配置,掌握使用SQL语句对数据库进行操作,熟悉数据库的基本安全防护方法。
职位福利:年底双薪、绩效奖金、餐补、通讯补助、带薪年假、补充医疗保险、定期体检、高温补贴
查看全部

工作地点

兰州城关区张苏滩553号

职位发布者

李女士/人力资源主管

立即沟通
公司Logo中电万维信息技术有限责任公司
中电万维公司成立于1998年10月,是中国电信全资子公司,注册资金5000万元,位于兰州高新技术产业开发园区。公司主要从事应用软件开发、系统集成、IT服务外包、互联网运营四大业务领域,是西北地区首家通过CMMI5级评估、ITSS一级成熟度评估、ISO20000质量体系认证、ISO9000质量体系认证四项国际标准的企业,同时拥有国家计算机信息系统集成一级、涉及国家秘密的计算机信息系统集成乙级等众多资质证书,是甘肃省企业技术中心、高新技术企业、中国软件产业基地骨干企业。中电万维公司依托中国电信强大的基础资源、技术资源以及人才资源,长期专注于行业客户ICT解决方案提供,业务涵盖政务云、医疗云、旅游云、在线服务、移动应用、IDC、物联网、人工智能等。具有大量政企行业成功案例,参与设计实施了众多省市级电子政务项目,以及医疗、旅游信息化建设项目,有效拉动了当地的信息消费和劳动就业,为各地落实“智慧城市”战略和“互联网+”行动计划发挥着主力军的作用。随着市场范围和业务规模不断扩大,为了能够更好的为全国客户提供服务,公司先后在省内成立14个市州分公司,省外在北京、西藏、青海、河南成立分公司,在上海、杭州、无锡、成都、天津五地成立研发中心公司的研发体系和技术能力已达到行业领域的先进水平。公司近年来吸引和培养了一批拥有博士、硕士、学士学位及海外留学回国的优秀人才,30%的员工获得国际或国内的中高级认证,通过系统分析师、系统架构师、高级项目经理等认证,实现了人才结构和公司发展的良好匹配。公司现有员工1800多名,本科及以上学历占91%以上。
公司主页