信息安全渗透工程师工作内容

岗位职责: 1、负责组织安全运营工程师研判平台收集的各类安全告警数据，如网络流量告警，WEB监测告警，漏洞平台告警，威胁情报告警等，并结合客户安全需求，对告警数据进行关联分析； 2、负责组织安全运营平台的日常安全事件监控、安全事件管理、安全知识库建立等工作； 3、负责建立安全运营平台上发现的信息安全事件上报流程，及时通知并协助相关责任方进行处理。 4、负责收集业务安全需求，制定并优化安全分析规则与策略，不断完善各类安全分析业务场景。 5、负责跟踪常见安全漏洞、处理客户侧基础应急响应工作。 6、提供相关安全问题的检测或防御思路或针对性解决的模型。 岗位要求: 1、有2年或以上工作经验，熟悉常见的安全漏洞原理； 2、有过独立漏洞挖掘经验或漏洞分析经验或MSS经验的优先； 3、熟悉常见网络攻击手段及验证方法，有渗透测试经验者优先； 4、熟练使用Python/Shell/PHP等至少一种脚本编程语言。 5、沟通、协调能力良好，具备一定管理思维

工作职责 1、负责支付系统安全测试、代码审计等工作； 2、负责公司应急响应、内外网安全巡检、红蓝对抗等工作 ； 3、负责公司DevSecOps工具链建设，推动安全能力落地建设； 4、参与公司企业信息安全建设与安全运营工作； 5、参与安全合规工作。 岗位要求 1、计算机、信息安全等相关专业本科及以上学历，3年以上工作经验； 2、熟悉网络安全、信息安全等相关领域：如owasp top10、DevSecOps、代码审计、漏洞扫描、程序漏洞分析检测、入侵和攻击分析等； 3、具有渗透测试经验，熟悉内wai网渗透流程，有各大SRC、众测平台挖掘经验优先考虑； 4、熟悉java/python/php/Go等至少其中一种开发语言,并能编写相应的脚本工具； 5、具有内网域渗透经验优先考虑。 加分项 1、在应急响应、渗透测试、逆向分析等安全领域至少有一个方向突出； 2、提交过知名CVE漏洞； 3、具备CISSP、CISP-PTE、OSCP等安全证书。 4、熟悉移动端攻防/逆向/加固等技术。

岗位描述 1、 负责体彩安全架构规划、维护，实施安全架构规划落地指导与评估； 2、 负责体彩重要系统安全解决方案设计，参与安全解决方案评审； 3、 负责体彩重要安全系统解决方案设计，参与安全系统解决方案评审； 4、 负责编制、维护和推广体彩网络安全技术规范； 5、 参与体彩生产系统安全技术问题分析、排查解决，提出安全技术方案优化建议； 6、 负责网络安全前沿技术的研究和应用方案的验证； 7、 参与体彩网络安全项目管理、技术支持和关键节点评审。 任职资格： 1、经验  具备5年以上网络安全技术工作经验，参与网络安全类建设项目超过10个；  熟悉PMP项目管理方法，了解TOGAF、CobIT等主流架构设计与治理方法论；  有国有银行和大中型股份制银行金融行业、大型央企、主流互联网企业经验者优先；  作为安全架构师或安全设计主责人员参与过5千万元以上规模的基础环境建设者优先，建设安全产品占比须超过10% ；  作为安全架构师或安全设计主责人员参与过一亿元以上规模的应用系统建设者优先。 2、专业技能  熟悉《网络安全法》、《个人信息保护法》、《数据安全法》等安全相关法律法规，熟悉等级保护2.0基本要求和定级指南，熟悉个人信息安全规范，熟悉安全相关技术标准；  熟悉SDL安全开发过程，熟练掌握威胁建模、风险评估、安全功能用例编写技能，能够自主开展安全功能测试、接口测试、性能测试；  熟悉代码安全检测、渗透测试技术与作用，能够看懂检测结果；  熟悉防火墙、WAF、IPS、抗DDoS、漏洞扫描、配置核查、数据库审计、HIDS等主流安全检测防护技术；  熟悉PKI、数字证书、对称/非对称/哈希等密码技术、数字签名、数字信封、三级密钥体系、TLS、双因素认证、SSLVPN等主流密码应用技术与产品；  熟悉公有云与大数据安全风险和对应防护技术；  熟悉安全行业各类主流产品，以及各产品的主流品牌，具有产品横向对比分析经验；  具备CISP或CISSP认证。 3、其他  掌握技术标准、技术规范编写技能，具备公文编写技能、PPT编写技能、数据统计技能、信息归纳总结技能，表达逻辑清晰；  具备良好的沟通能力及主动学习能力、具备严谨的工作态度、有技术研究和创新的热情。

一、工作职责： 1、负责安全服务渗透测试工作，独立完成web渗透测试、APT攻击测试、安全漏洞扫描、APP安全测试等工作，并完成以上相关检测报告的编写； 2、负责客户各应用系统的安全评估与整改推进； 3、负责跟踪新的安全漏洞、业界最新的攻防技术和解决方案、安全培训等； 4、具有较强的自主学习能力，良好的客户服务观念、工作责任心； 5、具备良好的团队意识与抗压能力，能够担任现场项目经理职责，能够服从组织安排完成相关工作； 二、技能要求： 1、具有3年以上渗透测试实际项目工作和项目经理经验，精通各种渗透攻击手法，能独立完成渗透测试工作。 2、精通社会工程学、熟悉各类高级攻击手段，精通APT攻击各类手段。 3、熟悉安全事件应急响应流程，能够对各类安全问题和安全事件进行跟踪、分析、处理、解决和溯源。 4、精通windows、linux等操作系统使用、精通操作系统日志、web日志、安全设备等日志分析，并举报多维数据关联分析能力。 5、掌握一门以上的脚步语言，具有代码审计能力、能自行定制开发小工具。 三、优先考虑条件： 1、有大型实战红队经验，攻防项目经验，CTF比赛获奖经历的能力者优先考虑； 2、有安全工具开发经验，编写过漏洞利用POC经验优先考虑； 3、有大型互联网企业安全工作经验优先考虑； 4、有独立挖掘过知名开源应用/大型厂商高危漏洞经历优先考虑； 5、持有信息安全相关证书CISP-PTE\CISP-PTS\CISSP者优先考虑。

岗位职责： 1.负责公司各业务的SDL安全实践，包含业务威胁建模、设计安全review、安全框架及组件的加固/开发、安全解决方案制定、代码安全审计及渗透测试、应急响应等工作； 2.根据已有安全规范，编写检测规则，针对具体的安全缺陷或漏洞，设计检测器检测规则，参与安全检测工具的研发； 3.参与创新安全产品、服务、技术的研究； 4.对开发、测试人员提供安全技术咨询和安全技术培训； 5.基于代码安全检测工具进行源代码安全扫描检测和分析； 6.参与公司内部自动化安全平台的构建。 任职要求： 1.本科及以上学历，计算机相关专业，具备3年以上Java相关开发经验； 2.熟练掌握Java相关技术及框架，如网络通信、微服务、集群、高可用、J2EE企业级架构和中间件等； 3.熟练使用数据库Mysql/Oracle，能够进行SQL和数据库性能优化； 4.熟练掌握unix/linux操作系统，对常用命令运用娴熟； 5.熟悉Javascript/Jquery、HTML/CSS等主流web前端开发技能； 6.对安全感兴趣，了解常见Web攻击技术和漏洞原理者优先； 7.熟悉SDL流程，熟悉安全设计、安全编码、安全测试等规范者优先； 8.有较强的逻辑分析能力和学习能力，拥有较好的沟通技巧及团队合作精神，较强的责任感及进取精神。

工作职责： 1、负责企业办公网络信息安全体系规划、应标ISO27001及等保建设需求； 2、负责企业网络信息安全管理，应用系统安全管理、主机安全管理、数据安全管理工作，优化改进企业信息安全管理制度与技术手段； 3、规划企业信息安全发展路线，引入先进的安全管理理念和产品，匹配企业信息化发展要求； 任职要求： 1.具备企业网络安全架构风险评估和各种安全手段常识和经验； 2.熟悉网络架构、精通各种常用网络协议、熟悉网络设备、安全设备； 3.精通信息安全防护，windows/linux操作系统加固，应用系统安全加固； 4.具有良好的沟通能力和团队合作精神，责任心强，良好的职业道德和保密意识；

职责描述： 1.负责公司信息安全架构的优化、分析及相应资安报告的产出，适时评估、引入信息安全理念、技术、管理手法并导入； 2.负责公司信息安全体系文件的编写及修订； 3.负责公司内、外部的稽核及陪审，相关资料的准备、确认、缺失改善及进度追踪等； 4.及时了解公司NPI区域IT系统、网络运行的状况，评估缺失及改善点，并督促进行改善; 5.服务主管进行信息安全相关工作及管理职责的调配以及临时项目的执行； 6.对工作细心热情，具有良好的团队精神，善于与人交往，有较强的责任心，工作积极主动，有较强的学习及独立思考能力。 任职要求： 1. 专科（含）以上学历，计算机应用或计算机网络相关专业; 2. 具有信息安全相关证照及ISO 27001相关导入、稽核经验者优先; 3. 精通终端和移动设备管控，如IPguard、绿盾、MDM等 4. 熟悉网络和服务器安全技术：包括防火墙配置、漏洞扫描、权限管理等； 5. 熟悉安全体系建设和维护，有一定的文案功底，具备项目管理、技术、文件及资安报告PPT等撰写能力； 6. 善于表达沟通，诚实守信，责任心强，讲求效率，具有良好的团队协作精神和较强的学习能力。

岗位职责： 依据国内信息安全相关标准及监管要求（等级保护标准、电子银行安全评估指引、银行卡数据安全标准等），承担银行、互联网金融公司等客户的业务系统信息安全评估工作。 任职要求: 1）计算机相关专业本科及以上学历，基础知识扎实； 2）熟悉信息安全风险评估及风险管理的方法论，熟悉信息安全评估工作的实施步骤、流程； 3）熟悉并能熟练使用相关测评工具及软件； 4）有良好的团队协作精神，对信息安全有浓厚的兴趣和较强的独自钻研能力； 5）责任心强、积极主动、有较强的快速学习能力； 6）能够接受短期出差。 具有以下任一条件者可优先考虑： I) 具有1年以上信息安全评估工作经验； II) 对Web安全、移动APP安全、信息安全管理任一方面有专长； III）具有信息安全资质证书（如CISSP、CISA、CRISC、CISP、等级保护测评师、信息安全工程师等）。

岗位职责： 1、协助建立健全公司信息安全管理体系，协助公司信息安全内审、外审，负责信息安全监控、稽查与改善工作 2、协助公司信息安全制度文件体系与技术体系的建立，协助确定公司信息安全技术与产品标准 3、负责信息安全项目的执行与落实工作，进行安全产品测试、选型、安装调试与上线维护工作 4、负责信息安全培训与宣传，负责员工的信息安全制度与操作技能培训 任职要求： 1、本科学历，计算机、软件、网络、信息等相关专业 2、3-5年以上相关工作经验 3、ISO27001标准、主流信息安全技术与产品等知识 4、有丰富的安全产品与解决方案的使用与制订经验 5、具有较强的原则性、良好的执行能力、良好的沟通与表达能力

初级驻场工程师岗位职责： 1. 负责日常巡检公司安全设备，包括态势感知、WAF、防火墙、终端管理等。 2. 进行安全设备的告警日常监控、资产梳理等工作。 3. 参与安全事件的响应工作，协助安全团队进行安全事件调查和处置。 任职要求： 1. 大专及以上学历，计算机科学、信息安全或相关专业优先。 2. 持有cisp证书优先。 3. 熟悉windows或linux系统，了解主流安全设配置及使用。 4. 熟悉了解OWASP TOP 10漏洞原理。 5. 熟练使用安全监控、漏洞扫描等安全工具开展工作。