職責(zé)描述：
1、熟悉風(fēng)險(xiǎn)評(píng)估、應(yīng)急響應(yīng)、滲透測(cè)試、安全加固等安全服務(wù)；熟悉常見(jiàn)黑客攻防方法；
2、熟悉常見(jiàn)信息安全產(chǎn)品或工具，如防火墻、IDS/IPS、防病毒、漏洞檢測(cè)工具等；熟悉滲透測(cè)試的步驟、方法、流程，熟練掌握各種滲透測(cè)試(黑客入侵)工具；熟悉系統(tǒng)架設(shè)時(shí)各種安全設(shè)置，對(duì)操作系統(tǒng)安全日志、安全設(shè)備日志分析有深入了解；
3、熟悉常用網(wǎng)絡(luò)協(xié)議、Windows/Linux/Unix操作系統(tǒng)，并了解相關(guān)的安全漏洞、加固方法；
4、熟悉Oracle2/mssql/mysql等數(shù)據(jù)庫(kù)，并了解相關(guān)的的安全漏洞或入侵手段；
5、熟悉IIS、Apache、Tomcat、Jboss、Nginx等Web中間件，并了解相關(guān)的的安全漏洞或入侵手段；
6、熟悉Web應(yīng)用，掌握常見(jiàn)的Web漏洞入侵與防范方法或技巧（SQL注入、XSS跨站腳本、CSRF跨站偽造請(qǐng)求、文件上傳、文件包含、命令執(zhí)行）；
7、至少熟練掌握一種腳本語(yǔ)言，能編寫(xiě)相應(yīng)的入侵工具或漏洞利用程序，能對(duì)代碼進(jìn)行白盒審計(jì)（代碼安全檢查）；
任職要求：
1、負(fù)責(zé)安全服務(wù)類項(xiàng)目的實(shí)施、支持與管理，包括：滲透測(cè)試、應(yīng)急響應(yīng)、安全評(píng)估等；
2、負(fù)責(zé)與客戶進(jìn)行現(xiàn)場(chǎng)溝通和交流，挖掘和引導(dǎo)用戶需求，為客戶提供合理的安全服務(wù)解決方案、技術(shù)建議書(shū)等；
3、負(fù)責(zé)對(duì)客戶進(jìn)行安全意識(shí)與技能培訓(xùn)；
4、負(fù)責(zé)項(xiàng)目實(shí)施及后期維護(hù)過(guò)程中與用戶的溝通、反饋等工作。
加分項(xiàng)：
有CISSP、CISP、CISA等信息安全證書(shū)；
有項(xiàng)目管理經(jīng)驗(yàn)，集成項(xiàng)目經(jīng)驗(yàn)。
PS、薪資待遇及工作地點(diǎn)等要素，條件極其優(yōu)秀或者行業(yè)大牛可面議！

北京威聯(lián)科技有限公司(Beijing Wizlynx Technology Co., Ltd.) 是一家計(jì)算機(jī)信息技術(shù)公司， 總部位于瑞士巴塞爾，同時(shí)也在美國(guó)、新加坡、吉隆坡、墨西哥、巴西、阿根廷、德國(guó)注冊(cè)成立公司。
北京威聯(lián)科技有限公司提供信息安全、IT質(zhì)量管理，項(xiàng)目管理，軟件開(kāi)發(fā)等計(jì)算機(jī)信息技術(shù)服務(wù)。公司在網(wǎng)絡(luò)安全解決方案中具有豐富經(jīng)驗(yàn)，并且在企業(yè)IT組織中的信息安全、質(zhì)量控制以及項(xiàng)目管理等方面都具有較高資質(zhì)的IT服務(wù)供應(yīng)商。在制藥業(yè)、銀行業(yè)、保險(xiǎn)業(yè)、電信業(yè)、保健業(yè)、IT業(yè)等各大領(lǐng)域都具有豐富的行業(yè)經(jīng)驗(yàn)以及相關(guān)認(rèn)證