【北京市】【猎头推荐：北京海淀区上市公司】【网络信息安全】

职涯有乐

公司简介：专业猎头服务公司，专注IT、通信行业6年以上，合作客户均为行业内知名企业和高成长性企业。

职位名称：网络信息安全

职位介绍：高级/资深安全工程师
职位责任
1. 负责公司产品和业务的安全测试和安全加固，引导开发人员修复安全问题
2. 负责各类安全问题和安全事件的跟踪和分析，支持公司各部门日常安全工作
3. 负责公司定期的安全风险评估和检测
4. 负责Web代码检查，Web漏洞检测
5. 突发安全事件的应急响应
6. 跟踪和分析新的安全漏洞、安全技术
7. 参与公司安全体系建设。
职位胜任行为描述
1. 精通常见的Web漏洞（如XSS,SQL Injection,CSRF等）的原理、测试方式及解决方案
2. 精通常见的Web漏洞防范方法与安全审计
3. 精通渗透测试，熟练掌握各种渗透测试工具，精通常见安全攻防技术
4. 熟悉WAF、防火墙、入侵检测、漏洞扫描等
5. 具有一定的编程能力，熟悉至少一种编程语言
6. 熟悉常见的应用程序漏洞、操作系统等漏洞
7. 跟踪和分析最新安全相关的技术
8. 具有一定的逆向分析能力和经验有入侵、反入侵或社区实战经验。有大型企业信息安全或互联网安全从业经验；
必备专业知识及技能
1. 精通网络安全技术：包括漏洞扫描、程序漏洞分析检测、入侵和攻击分析追踪、网站渗透等；能熟练使用相关工具分析网络问题（如TcpDump， WireShark，NetCat等）；
2. 精通DOS/CC攻击类型和原理， 具有DDOS/CC攻防经验，能够迅速定位攻击来源以及攻击方式，确定防攻击的措施和相关策略的能力；
3. 熟悉LINUX系统，精通SHELL/C/Python等至少一种语言；
4. 熟悉常见扫描工具的使用，能够发现网络中或者系统存在的缺陷，并提出补救 措施（如Nmap,Nessus等）。
5. 熟悉网络安全攻防技术和响应处理经验（如：安全加固等），熟悉常用黑客攻击与防御技术，熟悉主流木马或后门的使用、检查和清除；
6. 全面的安全知识体系，并具有良好的安全理念，对安全问题有非常强的洞察能力，能够制定方案并推动其实施；
7. 熟悉渗透扫描的方法和如何防范。
  
地点：海淀区
薪酬：35-48w
详情欢迎咨询：qq：3091309630  邮箱：davi@andxy.cn。更多最新最准最优招聘信息和行业咨询欢迎关注公众号：职涯有乐（topjob100），平台提供值招聘、名企业、乐文章优质内容，适时发布IT/互联网金融行业topjob100岗位招聘信息，希望通过我的努力给你的工作带来方便，努力做您最好的职涯之友！