職位描述
崗位職責(zé):
1.負(fù)責(zé)主流安全產(chǎn)品(FW����、IDS��、WAF��、SIM���、DDOS)產(chǎn)品的管理和日常維護(hù)���;
2.負(fù)責(zé)日常業(yè)務(wù)系統(tǒng)的漏洞掃描(系統(tǒng)層��、WEB層)�����、評(píng)估以及跟蹤處理�;
3.負(fù)責(zé)互聯(lián)網(wǎng)入侵滲透測(cè)試���;
4.負(fù)責(zé)安全事件(各類攻擊事件��、病毒���、垃圾郵件等)的分析和處理���;
5.負(fù)責(zé)整體信息安全解決方案的需求調(diào)研、產(chǎn)品測(cè)試�,方式制定及實(shí)施;
6.負(fù)責(zé)整體信息安全規(guī)范的制定�。
任職要求:
1.專科及以上學(xué)歷���,計(jì)算機(jī)及相關(guān)專業(yè)����;
2.精通網(wǎng)絡(luò)安全技術(shù):包括端口�、服務(wù)漏洞掃描,程序漏洞掃描分析檢測(cè)����、權(quán)限管理、入侵和攻擊分析追蹤����、網(wǎng)站滲透��、病毒木馬防范等���;
3.熟悉TCP/IP協(xié)議,熟悉Sql注入原理和手工檢測(cè)��、熟悉內(nèi)存緩沖區(qū)溢出原理和防范措施����、熟悉信息存儲(chǔ)和傳輸安全、熟悉數(shù)據(jù)包結(jié)構(gòu)�����、熟悉DDOS攻擊類和原理有一定的DDOS攻防經(jīng)驗(yàn)����;
4.熟悉各種安全技術(shù):各類安全漏洞的原理�、漏洞掃描工具的使用、系統(tǒng)加固的流程和技術(shù)����、入侵檢測(cè)和追蹤等;
5.具有網(wǎng)絡(luò)脆弱性分析和滲透力測(cè)試的能力���,能夠熟練處理各種病毒和攻擊事件��,并且對(duì)其進(jìn)行安全加固�;
6.精通Web應(yīng)用安全技術(shù),了解常用的Web網(wǎng)站滲透手法�����;深入理解Web漏洞的原理及對(duì)抗方法��;
7.熟悉TCP/IP網(wǎng)絡(luò)安全����,了解各種常用應(yīng)用層協(xié)議,精通各種網(wǎng)絡(luò)分析工具���,發(fā)現(xiàn)分析展示應(yīng)用或流量異常���;
8.理解各種網(wǎng)絡(luò)層及應(yīng)用層拒絕服務(wù)攻擊的原理,熟練使用抗DDOS技術(shù)和設(shè)備�����;
9.跟蹤并分析最新的安全漏洞,響應(yīng)公司發(fā)生的應(yīng)急安全事件�。
10.有信息安全行業(yè)或金融行業(yè)信息安全建設(shè)或運(yùn)維經(jīng)驗(yàn)者優(yōu)先;
11.持有信息安全相關(guān)證書CISSP���、CISP等者優(yōu)先����。
企業(yè)介紹
北京江南博仁科技有限公司是國家級(jí)高新技術(shù)企業(yè)���、中關(guān)村高新技術(shù)企業(yè)及海淀區(qū)創(chuàng)新企業(yè)�,是北京市科委認(rèn)定的雙軟企業(yè)�。在質(zhì)量體系管理方面,公司已通過ISO9001質(zhì)量管理體系認(rèn)證����、ISO27001信息安全管理體系認(rèn)證、ISO20000服務(wù)管理體系認(rèn)證����。在安全服務(wù)領(lǐng)域�����,公司具備國內(nèi)最高級(jí)的信息安全服務(wù)二級(jí)資質(zhì),具備信息安全二級(jí)應(yīng)急服務(wù)資質(zhì)���,是經(jīng)國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心認(rèn)定的應(yīng)急服務(wù)支撐單位��;在安全產(chǎn)品領(lǐng)域����,公司具備國內(nèi)最高級(jí)的信息安全開發(fā)一級(jí)資質(zhì)�����,具備信息安全集成二級(jí)服務(wù)資質(zhì)���,具有國家商用密碼產(chǎn)品的生產(chǎn)和銷售資質(zhì)���。在系統(tǒng)集成方面,公司已通過信息系統(tǒng)集成二級(jí)資質(zhì)認(rèn)定��。
公司專業(yè)從事信息安全領(lǐng)域的管理咨詢����,安全產(chǎn)品的研發(fā)、生產(chǎn)和銷售�,安全管理����、安全運(yùn)維�����,安全系統(tǒng)集成等服務(wù)����,同時(shí)協(xié)助國家相關(guān)部門及重點(diǎn)行業(yè)制定信息安全標(biāo)準(zhǔn)和規(guī)范,包括參與等級(jí)保護(hù)標(biāo)準(zhǔn)�����、信息安全服務(wù)測(cè)評(píng)標(biāo)準(zhǔn)和人民銀行信息安全規(guī)范等項(xiàng)目��。公司專業(yè)從事信息安全領(lǐng)域的產(chǎn)品研發(fā)����、安全工程、管理咨詢和應(yīng)急響應(yīng)���、風(fēng)險(xiǎn)評(píng)估�����、培訓(xùn)�����、運(yùn)維管理等服務(wù)����,同時(shí)協(xié)助國家相關(guān)部門及重點(diǎn)行業(yè)制定信息安全標(biāo)準(zhǔn)和規(guī)范���,包括參與等級(jí)保護(hù)標(biāo)準(zhǔn)����、信息安全服務(wù)測(cè)評(píng)標(biāo)準(zhǔn)和人民銀行信息安全規(guī)范等項(xiàng)目�。
公司成立以來,在經(jīng)營管理上一直呈穩(wěn)健并快速發(fā)展的態(tài)勢(shì)��,2009年�����,江南博仁榮登“中關(guān)村TOP100成長榜”�,成為海淀園成長性最強(qiáng)的前100家企業(yè)。2013年獲得北京信息網(wǎng)絡(luò)產(chǎn)業(yè)新業(yè)態(tài)創(chuàng)新企業(yè)30新���,同年獲得2013年度中國信息安全最具影響力企業(yè)獎(jiǎng)��。公司在業(yè)務(wù)規(guī)模上不斷拓寬�,市場(chǎng)發(fā)展前景良好,公司客戶領(lǐng)域廣泛��。
公司全體員工以構(gòu)建我國信息安全為己任�,真誠執(zhí)著地為用戶提供一流的服務(wù)、一流的技術(shù)�、一流的安全;用先進(jìn)的安全理念�、可靠的安全技術(shù)、良好的安全服務(wù)為政府和企業(yè)構(gòu)建可信賴的信息安全體系�����。
