工作地点:天津 工作年限:1-3年 学历要求:本科
1、具有良好的java开发基础,面向对象思想。具备对模块独立设计并实现的能力。能够基于Restful规范进行前后端分离式开发。
2、熟练使用Mysql等关系型数据库。了解Redis等NoSql数据库。
3、熟练使用Spring、SpringBoot、SpringMVC、Mybatis等框架。
4、熟练Tomcat、Nginx等中间件的配置。
5、熟练使用git服务进行开发。
6、熟练使用IDEA开发工具。
工作内容:
1、参与需求分析,做开发设计,完成分配的开发任务,和前端进行对接联调。
2、服从公司安排,及时和高质量的完成岗位任务。
工作地点:天津 工作年限:3-5年 学历要求:本科
1、针对政府部委、央企、国企等客户外网及内网进行渗透测试、安全漏洞挖掘;
2、研究业界最新的内外网渗透测试技术及方法,完成Beta测试及实际应用;
3、参与当地攻防演习活动,担任攻击或防守队员。
1、熟悉常见渗透测试的漏洞原理及利用方法(参考OWASP TOP 10);
2、熟悉常见的内网渗透测试的思路及方法;
3、熟练使用常见的渗透测试工具(如Burpsuite,nmap,sqlmap);
4、对安全研究有极大的热情。
1、熟悉C , C ++, Golang等一种或多种编译型语言,熟悉Python , Ruby等一种或多种解释型语言;
2、拥有大型企业内外网完整渗透测试经验,对APT有深入研究或有实践经验;
3、有各大SRC、CNVD漏洞挖掘经验;
4、参与过CTF或相关安全竞赛。
工作地点:天津 工作年限:1-3年 学历要求:本科
1.计算机.通信相关专业本科以上学历,持有等级保护测评师认证证书者优先;
2.具有1年以上信息系统等保测评,风险评估项目实施和管理经验者优先;熟悉等保相关标准、风险评估相关标准。
3.具备一定的信息安全基础知识,熟悉网络设备和安全设备的操作,熟悉防火墙.入侵检测.VPN等网络安全技术;
4.熟悉主流服务器操作系统(Windows.LINUX.UNIX.CENTOS等)、数据库(oracle.mysql.sql server)、中间件等基本操作和安全配置;
5.了解常见漏洞的技术知识及测试方式,如注入类.跨站脚本.会话管理.代码执行.越权访问等,并熟练使用如漏扫工具.等保工具箱等辅助工具;
6.了解信息安全等级保护、27001信息安全体系、ITIL等相关安全标准;
7.具有较1年以上的信息系统项目实践经验.良好的沟通协作和文字表达能力,具有良好的团队合作意识,并严格依据流程和制度开展各项工作;
8.具有良好的文字编写能力,熟悉网络安全相关管理制度编制、测评。
1.等保测评的项目实施及管理包括等保测评的物理安全测评.主机安全测评.数据安全测评.应用安全测评.安全管理的测评;
2.系统渗透测试.安全加固.安全整改.漏洞扫描的实施配合;
3.测评报告及风险评估报告的编写;
4.为客户提供信息安全咨询服务,如信息安全解决方案.信息安全知识的培训等;
5.配合其它安全服务项目的实施或技术支持工作;
6.负责处理领导交办的其他工作。
