Chinaunix

标题: 年薪20万招网络安全工程师 [打印本页]

作者: expert1 时间: 2009-11-10 13:01
标题: 年薪20万招网络安全工程师
Title:  高级安全工程师
BU/Dept.:  技术部
Location:  北京
Reporting to:  N/A
Job Description:
1、负责网络和服务器定期安全漏洞扫描分析和入侵检测；
2、负责网站程序漏洞地毯式检测并提出修补和预防方案；
3、负责网站数据和信息安全保密等预防措施和相关监控；
4、负责各类安全产品选型、对比测试、调试和维护管理；
5、配合服务器和网络维护及疑难故障检查分析；
6、其他合作站点、接口、各节点漏洞检查和病毒木马防范等。
Candidate Requirements:
1、本科学历，两年以上网络安全领域工作经验，三年以上入侵攻击等实战经验；
2. 精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。熟悉TCP/IP协议，熟悉SQL注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、
3．精通DDOS/CC攻击类型和原理，具有DDOS/CC攻防经验
4、熟悉LINUX系统，精通SHELL/C/C++等至少一种语言；
5、了解主流网络安全产品（如FW、IDS、SCANNER、AUDIT GTM等）的配置及使用；
6. 精通F5，Netscreen，等网络设备的配置、使用（必备）
7、具有迅速定位攻击来源以及攻击方式，确定防攻击的措施和相关策略的能力（必备）
8、能够独立完成各种系统（主机、网络，数据库等系统）的安全评估和加固，具备较强的动手能力
9、熟悉服务器的安全管理（Resin，WebLogic，WebSphere，JBoss， Tomcat），并且能够解决系统运行中出现的问题；
10、熟悉常见扫描工具的使用，能够发现网络中或者系统存在的缺陷，并提出补救措施（如Nessus、TcpDump， WireShark，NetCat等）；

有意请发简历到：
sherryxie@haxinternational.com
推荐朋友也可以。多谢了！

作者: expert1 时间: 2009-11-10 13:03

作者: expert1 时间: 2009-11-10 13:09

作者: shibinger007 时间: 2009-11-10 13:10
标题: 专业
好专业呀~~

作者: sherryxie007 时间: 2009-11-12 13:17
标题: up
up

作者: OraBSD 时间: 2009-11-12 13:40

作者: sherryxie007 时间: 2009-11-13 09:08
标题: 没有人应聘？？
真的没有人可以做到JD的要求吗？别吓我~~

作者: shibinger007 时间: 2009-11-16 09:37
标题: up
up

作者: shibinger007 时间: 2009-11-17 09:50
标题: up
up

作者: sherryxie007 时间: 2009-11-18 10:46
标题: 安全工程师
看来做安全的人不多呀~~

作者: sherryxie007 时间: 2009-11-19 09:33
标题: 我的在线联系方式 MSN:xieruijujuju@126.com
MSN

ieruijujuju@126.com
有疑问都可以联系我，请写清您的称谓。

作者: kentchoi 时间: 2009-11-19 09:34
这是厂家，集成商，代理商还是用户的IT维护部门？

作者: sherryxie007 时间: 2009-11-20 08:59
标题: 回复 #12 kentchoi 的帖子
是用户的IT维护部门，一家第三方支付公司的运维部门，此职位直接对运维总监负责，对方公司很重视这个职位，目前还是没有合适的人选~~

作者: shibinger007 时间: 2009-11-23 09:22
标题: up
合适的人~~~~~~

作者: lijichao 时间: 2009-11-23 09:39
北京，北京，怎么又是在北京？？？

作者: ZSMDEV 时间: 2009-11-23 10:49
专业
佩服

作者: sherryxie007 时间: 2009-11-24 15:55
标题: 安全的人~~~~~~
安全

作者: sherryxie007 时间: 2009-11-25 09:24
标题: 安全~~
安全~~

作者: sherryxie007 时间: 2009-11-25 17:46
标题: 强人~~~
我相信强人还是有的，加油~~

作者: deeperpurple 时间: 2009-11-25 22:56
其实没必要对设备那么熟，现实岗位下可以在厂商的支持下锻炼；你要想招到人我建议把设备经验那部分去掉；

并不是做安全的人少，只是你这个要的是运维安全的角色，这种人相对少一些。不行就从QQ、阿里巴巴、盛大里面挖吧；

作者: shibinger007 时间: 2009-11-26 09:09
标题: up
up

作者: sherryxie007 时间: 2009-11-26 14:51
标题: up
up

作者: sherryxie007 时间: 2009-11-27 09:22
标题: 回复 #15 lijichao 的帖子
您希望职位在哪个城市？

作者: sherryxie007 时间: 2009-11-27 09:25
标题: 回复 #20 deeperpurple 的帖子
不瞒您说，这几个公司我们挖过了，符合条件的人不走，所以也没办法了，我们也知道运维安全的人比较少，不过设备经验那部分是必须的，不能去掉，按照hiring manager的话说，就是系统和网络都要强的牛人。。。。。。所以各位支持一下吧，不要藏着了，或者推荐个人给我呗，我在这儿先谢各位了！！~~

作者: shibinger007 时间: 2009-11-30 09:08
标题: up
up

作者: shibinger007 时间: 2009-12-01 11:11
标题: up
up

作者: shibinger007 时间: 2009-12-03 09:48
标题: up
up

作者: 带脚镣跳舞 时间: 2009-12-03 13:44
感觉和我很符合呀，哈哈！不过偶在上海，LZ还是到专业的安全公司去挖人吧启明天融信绿盟联想等等
ITIL ITSM这些东西看看就明白了

BTW:wireshark tcpdump 也是扫描软件？ NC能扫描个扫描出来，做后门还差不多，NESSUS是免费的评估软件，不是某种意义上的扫描软件

[ 本帖最后由带脚镣跳舞于 2009-12-3 13:47 编辑 ]

作者: sherryxie007 时间: 2009-12-03 16:50
标题: 回复 #28 带脚镣跳舞的帖子
在这发帖子就算是我的最后一招了，这些公司的人我基本都问过了。。。。。。。

作者: xiehui888 时间: 2009-12-03 19:39
晕你的招聘就像一个万花筒一样不管什么东西都乱扔有的是java 开发的需要的配置有的是普通网管许都懂的配置什么都要求懂你给我一刀算了没有深厚的计算机体系的知识一般的网管级别的能够做到吗？也不想想

作者: shibinger007 时间: 2009-12-09 09:06
标题: 回复 #30 xiehui888 的帖子
他们就想要个全能的人才~~~~~

作者: sherryxie007 时间: 2009-12-11 09:00
标题: up
up

作者: sherryxie007 时间: 2009-12-14 09:17
标题: 全才
全才

作者: StephenHuu 时间: 2009-12-14 09:23
很明显，钱给得比较少，所以没人来。。。

作者: shibinger007 时间: 2009-12-15 09:31
标题: up
up

作者: shibinger007 时间: 2009-12-16 09:30
标题: up
up

作者: shibinger007 时间: 2009-12-16 18:08
标题: up
up

作者: shibinger007 时间: 2009-12-17 17:54
标题: up
up

作者: sherryxie007 时间: 2009-12-24 09:10
标题: up
up

作者: shibinger007 时间: 2009-12-28 09:09
标题: up
up

作者: shibinger007 时间: 2009-12-29 09:13
标题: up
up

作者: shibinger007 时间: 2009-12-30 08:58
标题: up
up

作者: sy5tem 时间: 2009-12-30 19:36
关注中

作者: sherryxie007 时间: 2009-12-31 09:37
标题: 回复 #43 sy5tem 的帖子
谢谢您的关注~~

作者: sherryxie007 时间: 2010-01-04 09:49
标题: up
up

作者: spearRain 时间: 2010-01-04 10:04
还没过期吗？

没过期的话我可以推荐一个高手。

作者: sherryxie007 时间: 2010-01-05 09:49
标题: 回复 #46 spearRain 的帖子
没过期，我先谢谢您帮忙~~可以发给邮件给我，非常感谢！~！

作者: a_beginner 时间: 2010-01-05 15:26
提示: 作者被禁止或删除内容自动屏蔽

作者: shibinger007 时间: 2010-01-07 09:50
标题: 回复 #48 a_beginner 的帖子
呵呵，待遇是可以谈的，不过不论拿多少钱都是要以候选人的真正能力为依托的~~

作者: love4u 时间: 2010-01-07 12:38
抓包:wireshark tcpdump sniffer
扫描:nmap,x-san

作者: shibinger007 时间: 2010-01-08 11:19
标题: up
up

作者: shibinger007 时间: 2010-01-11 09:52
标题: up
up

作者: 伤心玫瑰 时间: 2010-01-11 10:01
待遇怎么讲？

作者: sherryxie007 时间: 2010-01-12 09:17
标题: 回复 #53 伤心玫瑰的帖子
不是写了大概20w吗？你觉得怎么样？

作者: shibinger007 时间: 2010-01-13 09:16
标题: up
up

作者: chinaciscoccie 时间: 2010-01-13 17:50
用人单位眼光太高了，他们永远只想用最好的，稍微差一点点就不考虑。

作者: shibinger007 时间: 2010-01-14 09:20
标题: 回复 #56 chinaciscoccie 的帖子
正确~~

作者: slzq 时间: 2010-01-15 20:10
Title:  高级安全工程师
BU/Dept.:  技术部
Location:  北京
Reporting to:  N/A
Job Description:
1、负责网络和服务器定期安全漏洞扫描分析和入侵检测；
2、负责网站程序漏洞地毯式检测并提出修补和预防方案；
3、负责网站数据和信息安全保密等预防措施和相关监控；
4、负责各类安全产品选型、对比测试、调试和维护管理；
5、配合服务器和网络维护及疑难故障检查分析；
6、其他合作站点、接口、各节点漏洞检查和病毒木马防范等。
Candidate Requirements:
1、本科学历，两年以上网络安全领域工作经验，三年以上入侵攻击等实战经验；
2. 精通网络安全技术：包括端口、服务漏洞扫描、程序漏洞分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等。熟悉TCP/IP协议，熟悉SQL注入原理和手工检测、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、
3．精通DDOS/CC攻击类型和原理，具有DDOS/CC攻防经验
4、熟悉LINUX系统，精通SHELL/C/C++等至少一种语言；
5、了解主流网络安全产品（如FW、IDS、SCANNER、AUDIT GTM等）的配置及使用；
6. 精通F5，Netscreen，等网络设备的配置、使用（必备）
7、具有迅速定位攻击来源以及攻击方式，确定防攻击的措施和相关策略的能力（必备）
8、能够独立完成各种系统（主机、网络，数据库等系统）的安全评估和加固，具备较强的动手能力
9、熟悉服务器的安全管理（Resin，WebLogic，WebSphere，JBoss， Tomcat），并且能够解决系统运行中出现的问题；
10、熟悉常见扫描工具的使用，能够发现网络中或者系统存在的缺陷，并提出补救措施（如Nessus、TcpDump， WireShark，NetCat等）；

给淘宝招人的？

作者: shibinger007 时间: 2010-01-18 09:12
标题: 回复 #58 slzq 的帖子
还真不是淘宝的职位~~

作者: sherryxie007 时间: 2010-01-19 09:33
标题: up
up

作者: shibinger007 时间: 2010-01-20 09:41
标题: up
up

作者: sherryxie007 时间: 2010-01-21 09:11
标题: up
up

作者: shibinger007 时间: 2010-01-26 09:29
标题: up
up

作者: shibinger007 时间: 2010-01-27 09:10
标题: up
up

作者: sherryxie007 时间: 2010-01-28 09:16
标题: up
up

作者: depthblue_xsc 时间: 2010-01-28 16:13
想了想周围的人还真没有全部达到要求的

作者: 爱如潮水.net 时间: 2010-01-28 16:47
做安全也是一个技术的发展方向呀

作者: shibinger007 时间: 2010-01-29 09:23
标题: 回复 #66 depthblue_xsc 的帖子
哎，这么打击我呀~~

作者: shibinger007 时间: 2010-01-29 09:26
标题: 回复 #67 爱如潮水.net 的帖子
非常好的发展方向~~

作者: testab 时间: 2010-01-29 09:29
标题: 回复 #1 expert1 的帖子
除了F5 ,其它都可以搞定。给我感受开的价低,活多. 最重要的是公司怎么看待安全这个事情，怎么看制度.和人的管理。楼主怎么看这个事情呢，谢谢。
公司的工作时间位置薪酬体制，试用期，保险缴税比例，基数，是否有绩效考核,是否经常加班，加班也不国家规定给加班工资? 公司培训，企业文化等都说说
毕竟双向选择，还是说清楚的好。做到这个职位，哪里有不关心这个的？

[ 本帖最后由 testab 于 2010-1-29 09:35 编辑 ]

作者: testab 时间: 2010-01-29 09:36
标题: 回复 #58 slzq 的帖子
应该是第三方支付公司。

作者: shibinger007 时间: 2010-02-01 11:41
回复“除了F5 ,其它都可以搞定。给我感受开的价低,活多. 最重要的是公司怎么看待安全这个事情，怎么看制度.和人的管理。楼主怎么看这个事情呢，谢谢。
公司的工作时间位置薪酬体制，试用期，保险缴税比例，基数，是否有绩效考核,是否经常加班，加班也不国家规定给加班工资? 公司培训，企业文化等都说说
毕竟双向选择，还是说清楚的好。做到这个职位，哪里有不关心这个的？”

对方公司对于这个职位很看重，他们是一票否决制，工作地点就在北京朝外，时间，试用期，保险等按国家规定，企业文化方面要亲身感受了才能评价，不过那个公司看起来还是不错的~~

作者: sherryxie007 时间: 2010-02-02 09:15
up

作者: lxc521 时间: 2010-02-02 14:27
北京太远了

作者: shibinger007 时间: 2010-02-03 09:10
回复 74# lxc521

呵呵，您在哪呀？目前这样的技术职位我只有北京的~~

作者: lxc521 时间: 2010-02-03 12:44
回复 75# shibinger007

在深圳哦

作者: shang2010 时间: 2010-02-03 14:59
公司难道就不愿意培养么

还有，真的达到这些要求的，肯定年20W嫌少

作者: shibinger007 时间: 2010-02-04 09:09
回复 76# lxc521

深圳现在还真没有~~愿意保持个联系吗？加我MSN

作者: lxc521 时间: 2010-02-04 12:25
回复 78# shibinger007

你MSN是多少

作者: shibinger007 时间: 2010-02-05 09:07
回复 79# lxc521

xieruijujuju@126.com

作者: shibinger007 时间: 2010-02-05 09:09
回复 77# shang2010

公司现在不是培养不了嘛~~~现在他们急需要人才~~

作者: 2015_cu 时间: 2010-02-05 12:10

薪水好高啊，每月2w够在北京买房子了。
我现在开始学3年应该能达到。

作者: shibinger007 时间: 2010-02-08 09:07
回复 82# 2015_cu

那你要加油，祝你成功~~

作者: shibinger007 时间: 2010-02-09 09:03
up

作者: shibinger007 时间: 2010-02-10 09:17
up

作者: xiamiatcn 时间: 2010-05-05 10:44
帮顶一下了。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)