信息安全测评中心招聘专员
岗位职责
招聘的信息安全测评中心专员将负责组织和实施信息系统的安全测试,包括但不限于渗透测试、漏洞扫描、代码审计等。同时,需要对测试结果进行分析,并提出相应的改进建议,以提高信息系统的整体安全水平。此外,还需与开发团队合作,确保新开发或修改过的软件符合一定级别的安全标准。
任职要求
为了能够胜任上述工作,应聘者通常需要具备以下条件:持有相关领域的大型类计算机技术专业本科学历(含)以上学位;至少两年以上网络攻防、信息安全相关领域实践经验;掌握网络协议、操作系统原理、高级编程语言(如C/C++/Java/PYTHON等)以及常见数据库管理系统;熟悉Windows/Linux操作环境,有良好的问题解决能力和团队协作精神。
工作流程
专员在接到任务后,将首先对目标系统进行全面了解,从而制定详细测试计划。在执行过程中,要灵活运用各种工具和技术来发现潜在风险。完成测试后,对找到的问题进行分类,并根据严重性及时向项目负责人报告,同时准备详细的修复方案建议。对于重大问题还需参与设计补救措施并监督其实施。
技能要求
在日常工作中,对以下技能要求较高:深入理解网络攻击手段,如SQL注入、XSS等,以及防御策略;熟练掌握威胁建模和风险评估方法;能够独立编写自定义脚本或工具来提升检测效率;熟悉多种安全认证标准和框架,如ISO27001、OWASP Top Ten等,并能指导企业遵循这些标准进行合规性检查。
福利待遇
本公司提供竞争力的薪资福利,同时还有机会参与国际大型赛事,比如黑客马拉松活动,与全球顶尖黑客交流学习。此外,我们也提供丰富多样的内部培训课程,让您不断提升自己的技能,为未来的职业发展打下坚实基础。此外,由于我们重视员工健康,我们提供全面的医疗保险覆盖范围广泛的疾病保护。
