安徽信科共创信息安全测评有限公司招聘简章

作者:赵亚飞发布时间:2020-03-11浏览次数:458

公司简介

安徽信科共创信息安全测评有限公司(以下简称“信科共创”)总部位于安徽省合肥市庐阳区(杏花公园旁)东怡金融广场,注册资金500万,现有员工30余人,其中技术人员20余名。信科共创是国内专业从事信息安全服务的高科技企业,是公安部认证并指定的信息安全等级保护测评机构,是中国合格评定国家认可委员会检查机构认可单位。信科共创成立以来一直致力于信息安全领域的研究,为政府、金融、教育、医疗卫生、大型国企、大型互联网公司等关系国计民生的重点行业客户提供全方位的信息安全服务,同时积极为公安、通管、经信、保密等行业主管单位提供技术支撑,多次获得国家相关部门的认可。信科共创具有先进的安全理念,雄厚的技术力量,丰富的项目经验,拥有一支具有深厚专业技能背景和行业经验的复合型信息安全人才队伍。长期以来,公司紧密围绕用户需求,为客户提供等级测评、风险评估、安全加固、安全运维、安全咨询、安全培训、安全预警、安全监测、应急处置、渗透测试、代码安全审计、系统安全上线测试服务、网站监测等服务,并将服务标准化、规范化、体系化。

招聘岗位

一、岗位名称:高级渗透测试工程师(2名),(月薪:10K-35K)

岗位职责:

1.挖掘应用系统中的安全漏洞并验证,提出加固建议;

2.主要负责等级保护、风险评估项目中的应用安全检查、设备配置核查、主机/应用系统漏洞扫描、渗透测试等实施工作;

3.对工具扫描结果进行人工验证并编写报告;

4.跟踪国内外网络安全动态,及时获取安全漏洞信息与威胁情报,并进行安全攻防技术研究;

5.完成领导交办的其他项目工作;能够参加各种CTF比赛、攻防演练及护网行动;

任职资格:

1.计算机相关专业专科(含)以上学历;

2.对主流操作系统和网络应用的漏洞和弱点有深入了解和研究;

3.熟悉OWASP top10的漏洞攻击方法:如sql注入、XSS、文件上传、文件包含、远程命令执行等漏洞;

4.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具,熟悉常见脚本语言和数据库,熟悉应用系统开发知识,具备系统渗透技能,具有恶意代码检测和分析能力;

5.熟悉常见的应用系统漏洞防范方法与安全审计,熟悉常用网络协议,熟悉Windows、Linux、Apache、Oracle、Mysql、Php、Python等环境的安全配置与安全检查;

6.有渗透测试经验,有独立渗透测试项目经验,能够手工检测漏洞、验证漏洞优先;

7.分析问题和实际动手能力强,具备一定的文档撰写能力和表达能力;

8.具有CISSP、CISP、NSATP、Security 等网络安全专业认证证书者优先;

9.具有良好的品质和职业道德,良好的沟通能力和团队协作精神,良好的理解能力和创新意识;

10.能够适应出差。

二、岗位名称:渗透测试工程师(5名),(月薪:4K-10K)

岗位职责:

1.挖掘应用系统中的安全漏洞并验证,提出加固建议;

2.主要负责等级保护、风险评估项目中的应用安全检查、设备配置核查、主机/应用系统漏洞扫描、渗透测试等实施工作;

3.对工具扫描结果进行人工验证并编写报告;

4.跟踪国内外网络安全动态,及时获取安全漏洞信息与威胁情报,并进行安全攻防技术研究;

5.完成领导交办的其他项目工作;能够参加一般性的CTF比赛、攻防演练及护网行动;

任职资格:

1.计算机相关专业专科(含)以上学历;

2.对主流操作系统和网络应用的漏洞和弱点有深入了解和研究;

3.熟悉OWASP top10的漏洞攻击方法:如sql注入、XSS、文件上传、文件包含、远程命令执行等漏洞;

4.熟悉渗透测试的步骤、方法、流程、熟练掌握各种渗透测试工具,熟悉常见脚本语言和数据库,熟悉应用系统开发知识,具备系统渗透技能,具有恶意代码检测和分析能力;

5.熟悉常见的应用系统漏洞防范方法与安全审计,熟悉常用网络协议,熟悉Windows、Linux、Apache、Oracle、Mysql、Php、Python等环境的安全配置与安全检查;

6.有渗透测试经验,有独立渗透测试项目经验,能够手工检测漏洞、验证漏洞优先;

7.分析问题和实际动手能力强,具备一定的文档撰写能力和表达能力;

8.具有CISSP、CISP、NSATP、Security 等网络安全专业认证证书者优先;

9.具有良好的品质和职业道德,良好的沟通能力和团队协作精神,良好的理解能力和创新意识;

10.能够适应出差。

三、岗位名称:网络安全测评师及项目经理(10名),(月薪:4K-10K)

岗位职责:

1.按照公司要求完成网络安全等级保护咨询和测评、网络安全咨询、网络安全风险评估等项目的技术支持工作;
2.熟悉网络安全等级保护、风险评估等标准;
3.负责等保咨询项目,等保测评项目、网络安全风险评估项目的项目实施工作,包括测评前准备、现场测评、整改方案编写、测评工具的使用、测评报告的编写,问题答疑等;

4.自己能够独立编写二级、三级等保测评方案及测评报告;
5.对最新网络安全产品知识和技术,对于重点行业客户网络安全建设体系模式进行深入了解;
6.熟悉主流网络设备、安全设备、操作系统、数据库的安全配置方法。

任职资格:

1.计算机相关专业专科(含)以上学历;

2.熟悉等级保护咨询和测评流程;
3.掌握等级保护测评方法和内容;

4.具有较强的分析、解决问题的能力,有良好的文档编辑能力;

5.能够编写等级保护测评方案、测评报告和风险评估技术方案;
6.有等级保护测评工作经验优先;
7.持有CISP/CISSP、CISA、CCIE、等级保护测评师证书者优先;
8.良好的客户服务观念、工作责任心及团队合作精神;
9.具有良好的沟通及表达能力;
10. 能够适应出差。

四、驻场运维工程师(10名),(月薪:4K-8K)

岗位职责:
1.进行客户的驻场网络实施和维护工作;
2.对驻场客户的网络技术问题进行及时处理,确保网络设备运行正常;
3.负责驻场所在地的计算机、网络维护,公司项目等保服务实施等工作。
4.具备业务整合能力,能对用户需求提出技术方案。
任职资格:
1、
计算机相关专业专科(含)以上学历
2、熟悉路由器与交换机的工作原理及基本配置;
3、了解网络基本概念,如:TCP/IP、VLAN、各种LAN、WAN协议、各种路由协议;
5、熟悉网络安全技术,对ipv6、云计算、虚拟化也有一定的了解;
6、熟悉主流网络设备、安全设备及服务器操作系统的运行维护。

五、网络安全服务工程师(6名),(月薪:4K-8K)

岗位职责:

1.负责公司网络安全项目实施及技术支持工作,主要包含网络安全咨询、网络安全风险评估、网络安全建设与整改等项目;

2.根据客户需求设计网络安全解决方案,按照文档规范整理编写技术支持文档;

3.负责公司项目的招投标工作,包括投标文件设计、投标应答、讲解与答疑;

4.跟踪最新网络安全产品知识和技术,对于重点行业客户网络安全建设体系模式进行深入了解。

任职资格:

1.计算机、网络通信、信息相关专科及以上学历;

2.有网络安全产品、网络安全咨询、系统集成等领域的工作经验优先考虑;

3.具有较强的自主学习能力,良好的客户服务观念、工作责任心;

4.具有良好的沟通及表达能力,具有合作精神;

5.较好的文档撰写能力,行文严谨;能够适应出差;

优先条件:熟悉以下技术中的一条或多条

1.主流操作系统(Windows server/Linux/Unix)等的各类配置及优化;

2.主流品牌的网络设备(Switch/Router)、安全设备(Firewall/IDS/IPS)等的配置及优化;

3.主流品牌的数据库(Oracle/DB2/Mysql/SQLserver)等的配置及优化;

4.主流的网络安全攻防、渗透测试等技术;

5.主流的应用系统开发方法和开发平台;

6.熟悉网络安全等级保护标准、ISO2000、ISO27000系列、ITIL V3等相关标准、法律法规;

7.持有网络技术、网络安全及系统集成方面的资格证书(如等级保护测评师/CISP/CISSP/CCNP/CCIE/PMP/ITIL等)者优先;

8.有网络安全项目经理经验,能够胜任项目经理者;

六、安全服务工程师(5名),(月薪:4K-8K)

岗位职责:
1.负责客户的网络安全风险评估、渗透测试、安全加固等相关项目实施与交付;
2.负责安全服务技术交流,并为客户提供培训和技术咨询;
3.指导安全服务人员开展常规安全服务,为安服人员提供安全培训;
4.在用户出现网络攻击或安全事件时,提供紧急响应服务。
任职资格:
1.计算机相关专业大专及以上学历;
2.熟悉网络安全风险评估的方法及流程,具备相关项目经验;
3.熟悉渗透测试流程、渗透测试相关工具,了解常见漏洞,如xss、sql注入、命令执行等;
4.熟悉常见的网络攻击技术及原理,熟悉主流的数据库、中间件及web应用;
5.具备较强的分析问题、解决问题和沟通表达能力;
6.具备工控安全服务和云安全服务项目经验者优先;
7.具备根据需要自行编写工具能力者,持有Security 、CISP-PTE、CISP-IRE证书者优先

七、合规检查员(3名),(月薪:4K-8K)

岗位职责

1.协助领导构建公司合规管理体系,制订、修订公司的合规手册和其他合规风险管理规章制度;

2.根据相关规定,审阅报告及主动识别、评估、监测和报告合规风险;

3.负责各项具体合规工作方案的拟定,使合规工作顺利展开;

4.起草合规报告;

5.违规事件的调查处理,起草违规处理决定

6.梳理公司内控流程,提出相关改进建议;

7.审查公司内部管理制度、业务规程,提供合规改进建议;

8.组织合规培训并向公司员工提供合规咨询;

9.跟踪法律法规、监管规定和行业自律规则的变动、发展,并根据其有关要求提出制订或者修改公司内部规章制度的建议;

任职资格:

1.计算机相关专业专科(含)以上学历;

2.熟悉等级保护咨询和测评流程;

3.掌握等级保护测评方法和内容,熟悉等保测评相关法律法规。

4.具有较强的分析、解决问题的能力,有良好的文档编辑能力;

5.有等级保护测评工作经验优先;

6.持有CISP/CISSP、CISA、CCIE、等级保护测评师证书者优先;

7.良好的客户服务观念、工作责任心及团队合作精神;

8.具有良好的沟通及表达能力。

八、综合部行政助理(2名),(月薪:4K-8K)

岗位职责

1.    协助部门负责人完成公司行政事务工作及部门内部日常事务工作;

2.    协助审核、修订公司各项管理规章制度,进行日常行政工作的组织与管理,各项规章制度监督与执行;

3.    负责公司销售合同的管理、归类、建档和保管工作;

4.    协助部门负责人进行内务、安全管理,为其他部门提供及时有效的行政服务、日常会务、培训及组织各项活动;

5.    负责客户的投诉记录,协助有关部门妥善处理;

6.    协助部门做好其他的辅助服务工作。

任职资格

1. 专科(含)以上学历;

2. 熟练运用OFFICE软件;

3. 做事严谨仔细,认真有条理

4. 有良好的的沟通能力、协调技巧,积极主动、团队合同。

九、综合部人事助理(1名),(月薪:4K-8K)

1.      负责组织执行公司招聘工作,管理招聘渠道,选取科学的甄选方式,完善招聘流程及制度,优化招聘方式,建立有效的招聘管理体系;

2.      负责组织执行公司的日常基础人事工作,包括入职、离职、调动、人员考勤等

3.      协同开展新员工入职培训,业务培训,定期组织培训工作,落实相关培训;

4.      协助部门负责人建立完善的员工绩效评价体系并定期开展员工绩效考评工作。

5.      收集相关的劳动用工、劳动法等人事政策。 

任职资格

1. 大学专科及以上学历,

2. 熟悉人力资源管理各项事务的操作流程,熟悉国家各项劳动人事法规政策,并能实际操作运用。

3. 具有良好的职业道德,踏实稳重,工作细心,责任心强,有较强的的沟通、协调能力,有团队协作精神。

4. 熟练使用相关办公软件。

十、岗位名称:客户经理(10名),(月薪:3K-上不封顶)

岗位职责:

1.完成公司下达的任务指标,合理制定目标市场规划;

2.负责对签约持续维护,建立良好的客户关系,不断挖掘客户价值;

3.负责网络安全等级保护测评、网络安全规划等咨询服务、技术服务业务销售;

4.负责与客户达成最终合同,处理签约过程中所涉及的所有商业问题,协助项目经理处理项目实施过程中的问题,最终完成回款任务。

任职资格:

1.大专及以上学历;

2.计算机相关专业,或有网络安全行业知识、等保测评等相关知识或保密产品领域相关工作经验优先;

3.具备行业销售工作经验,具备独立开发和完成业务的能力;

4.熟悉了解网络安全行业,有网络安全服务销售经验优先;

5.事业心责任心强,工作踏实认真,性格稳重,有亲和力,善于沟通。

6.吃苦耐劳,能够承受较大工作压力,富有团队协作精神

7.有敏锐的市场意识、应变能力、独立开拓市场的能力,学习能力强;逻辑性强和良好的语言表达能力;

8.能够适应出差。


  

终审人:赵亚飞