北京航天紫光科技有限公司招聘

2019-02-11 17:55:01 0 4603
坐标广州。

一、公司介绍
北京航天紫光科技有限公司(以下简称“公司”)是中国航天科工集团所属航天云网科技发展有限责任公司(以下简称“云网公司”)与紫光集团有限公司(以下简称“紫光集团”)合资成立的专业公司,是云网公司的控股子公司。
公司借助云网公司、紫光集团的优势,为航天科工集团在工业互联网产业领域提供IaaS层(Infrastructure(基础设施)-as-a- Service,即为公有云提供基础软硬件服务)的专业服务,公司已在呼和浩特、广州、常州建成大型数据中心,为工业互联网产业提供核心支撑。

二、招聘岗位
安全咨询工程师
岗位职责:
1.承担行业解决方案编制,提供国家信息安全重大项目咨询服务。了解客户在技术方面的需求,为客户提供业务规划和设计、系统解决方案、安全解决方案,并进行方案演示。
2.在技术交流、谈判过程中,回答客户所提出的各种技术与产品相关的问题。
3.协助销售人员为客户提供合适的产品材料及技术资料;
4.编制技术解决方案和投标书;
5.为客户提供产品、安全政策等培训。
岗位要求:
1.信息安全、计算机科学与技术、网络与通信等专业本科以上学历,从事网络和信息安全相关工作3年以上;
2.熟悉PKI、加解密原理、防火墙、VPN、入侵检测系统、内容安全、安全评估系统、安全审计系统、身份认证、负载均衡、网闸等信息安全产品基础原理和应用部署方案;
3.熟悉网络及系统技术,能根椐不同网络环境,对信息安全项目进行规划和设计;
4.富有团队合作精神,具有较强的沟通表达、分析能力;
5.能承受一定工作压力,接受短期出差;
6.有等级保护,ISO27001,ITIL项目经验,熟悉云安全、工控安全、物联网安全,有独立从事过整体解决方案者优先;
7.有CISP、CCIE、PMP等相关行业证书者优先;
8.遵纪守法,有保密意识。

工业互联网安全研究专家
岗位职责:
1.挖掘工业互联网企业以及相关系统的安全漏洞;
2.针对安全漏洞进行分析,输出分析报告;
3.负责工业互联网系统安全检查和渗透测试等工作;
4.负责带领团队参加相关CTF比赛;
5.跟踪国内外工业互联网安全动态,进行针对安全攻防技术研究。
岗位要求:
1.本科及以上学历,信息安全或计算机相关专业,4年及以上信息安全渗透测试工作经历;
具备工信部/工信委的项目经验或电力、军工、航天等至少一个工业行业的项目经验;
3.具备工业控制系统的研究经验,如DCS、PLC、SCADA、上位软件组态、工业通讯等;
4.熟悉主流工业控制协议,包括Modbus、Profinet、IEC-104、S7、EtherNetIP等;
5.熟练掌握C、CPP、Python、Go等编程语言的一种或多种;
6.有逆向能力。熟练使用IDA、Ollydbg、Windbg、Binary-ninja、Angr、Keystore等工具;
7.有自我驱动的工作态度,有团队合作精神,具有较强的沟通表达、分析能力;
能承受一定工作压力,接受短期出差。
9.遵纪守法,有保密意识。

ICS-SRC运营专员
岗位职责
1.参与SRC的规划;
2.负责SRC的日常运营和推广,维护SRC的安全生态;
3.负责协助处理提交漏洞的漏洞审核、复现、评级、漏洞修复处理,使漏洞处理闭环;
4.负责线上和线下宣传内容的策划与组织,制定宣传推广策略、打造品牌影响力;
5.安全运营服务和培训体系建设规划。
岗位要求
1.2年以上工作经验,具备互联网甲方安全从业经验者优先;
2.责任心强、善于沟通,具备良好的人际交往能力、组织协调能力;
3.良好的文案编写能力;
4.了解OWASP top 10安全漏洞原理、测试方法;
5.熟悉信息安全业界常见的媒体、平台、厂商等渠道及推广方法;
6.执行力、协调沟通能力强,具备独立策划和落地线上、线下活动的能力;
7.有自我驱动的工作态度,有团队合作精神,具有较强的沟通表达、分析能力;
8.运营过大型平台类网站安全SRC者优先;
9.具有微信公众号运营经验者优先;
10.遵纪守法,有保密意识。

安全服务工程师
岗位职责
1.负责项目的信息安全风险评估、渗透测试、安全加固、漏洞扫描、基线检查、应急响应等相关内容项目实施,把控项目进度及项目质量,对项目工作方法和质量进行改进;
2.负责日常安全服务技术交流及解决方案编写,协助销售进行安全服务交流或向客户讲解安全服务方案,汇报服务成果等;
3.指导或协调项目成员完成项目工作,与客户沟通协调项目实施,期向客户和领导进行项目工作汇报,报告工作进展和工作计划;
4.完成对客户的技术支持和应急事件处理。
岗位要求
1.信息安全、计算机科学与技术、网络与通信等专业本科以上学历,从事网络和信息安全相关工作3年以上;
2.能够熟练使用微软OFFICE办公套件(word、excel、ppt、visio、project);
3.具备较强的文字表达能力,能够完成各类信息安全报告的撰写及汇报工作;
4.熟悉PKI、加解密原理、防火墙、VPN、入侵检测系统、内容安全、安全评估系统、安全审计系统、身份认证、负载均衡、网闸等信息安全产品基础原理和应用部署方案;
5.熟悉网络及系统技术,能根椐不同网络环境,对信息安全项目进行规划和设计;
6.熟悉常见的网络攻击技术及原理,熟悉主流的数据库、中间件及web应用;
7.能承受一定工作压力,接受短期出差;
8.有等级保护,ISO27001,ITIL项目经验,熟悉云安全、工控安全、物联网安全,有独立从事过整体解决方案者优先;
有高级项目经理、CISP、PMP证书的优先;
10.具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力,工作态度认真负责,对信息安全有兴趣,致力在信息安全行业发展;
11.遵纪守法,有保密意识。


渗透测试工程师
岗位职责:
1.针对全国范围内工业行业内授权的工厂、企业进行安全测试并输出测试报告;
2.完成突发事件的应急响应;
3.针对不同群体提供培训方案及落地;
4.对互联网新发布的安全事件进行跟踪分析、漏洞复现;
5.持续研究安全新技术、新方法。
岗位要求:
1.专科及以上学历,信息安全或计算机相关专业,2年及以上信息安全渗透测试工作经历;
2.熟悉渗透测试的步骤、方法和流程能够熟练运用各种手段对系统实施有效的渗透,具有安全实战经验;
3.熟悉网络、路由交换原理;
4.熟悉web安全和渗透技术,能自行进行Web渗透测试,Web代码漏洞挖掘和分析; ?
5.熟悉主流非主流的Web安全技术,包括SQL注入,XSS,CSRF,命令注入,上传漏洞,解析漏洞等OWASPTOP10安全风险;
6.熟悉漏洞扫描、渗透测试的原理及操作,运用各种安全软件、渗透工具,如Sqlmap、BurteSuite、AWVS、appscan、Nmap、Fiddler、Snort、Nessus;
7.熟悉C、CPP、Perl、Python、PHP、Java等编程语言(至少一种),且具有一定的代码审计能力,掌握主流的源代码审计工具如CheckmarxCxEnterprise、FortifySCA、RIPS、Cobra等;
8.熟悉Kali以及MetaSploit平台渗透;
9.在国内SRC、众测平台提交过相关漏洞或者相关分析文章者优先;
10.熟悉业界安全攻防动态,追踪最新安全漏洞,能够分析漏洞原理和实现PoC编写; 、
11.对渗透测试、工具有自己独到见解;
12.具备良好的职业道德素养、团队合作和沟通能力;
13.遵纪守法,有保密意识。
14.有工控行业渗透测试项目经验者优先;
15.有CISP、PMP、CISSP等证书者优先;
16.有OpenStack、Docker等虚拟化项目安全攻防经验者优先;
17.遵纪守法,有保密意识。

备注
公司福利:全额五险一金、额外医疗保险、餐补、过节补贴…………
可直接加微信联系(QQ同号):2072886430
也可以简历发邮箱:justtestwhoami@163.com (注明T00LS来源)
薪酬请参考 https://company.zhaopin.com/CZ626134130.htm
欢迎推荐/自荐

关于作者

评论0次

要评论?请先  登录  或  注册