[北京]解放军报

职位：信息安全工程师
发布时间：2018-09-29
工作地点：北京
信息来源：前程无忧(51JOB)
职位类型：全职
职位描述
公司官网:ww***.cn[点击查看] 福利:五险一金 交通补贴 员工旅游 餐饮补贴 通讯补贴 专业培训 绩效奖金 年终奖金 定期体检 职能类别:网络信息安全工程师 职能类别:网络工程师
素质要求：

1、大学本科以上学历、计算机网络、软件、信息安全等相关专业毕业优先.

2、熟悉主流的Web安全技术，包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险；

3、熟练掌握国内外主流安全渗透测试工具，如：Nessus、AWVS、Appscan、Burp Suite、SQLMAP等;

4、熟悉主流操作系统（windows/LINUX）、主流数据库SQL Server/Mysql/Oracle等、主要的中间件平台。

5、精通网络安全技术：包括端口、服务漏洞扫描，程序漏洞扫描分析检测、权限管理、入侵和攻击分析追踪、网站渗透、病毒木马防范等；

6、熟悉TCP/IP协议，熟悉Sql注入原理、熟悉内存缓冲区溢出原理和防范措施、熟悉信息存储和传输安全、熟悉数据包结构、熟悉DDOS攻击类和原理有一定的DDOS攻防经验；

7、熟悉各种安全技术：各类安全漏洞的原理、漏洞扫描工具的使用、系统加固的流程和技术、入侵检测和追踪等；

8、具有网络脆弱性分析和渗透力测试的能力，能够熟练处理各种病毒和攻击事件，并且对其进行安全加固；

9、熟悉TCP/IP网络安全，了解各种常用应用层协议，精通各种网络分析工具，发现分析展示应用或流量异常；

10、跟踪并分析最新的安全漏洞，响应公司发生的应急安全事件。

11、定期评估网络安全风险。

12、完成上级领导安排的其他工作。

岗位职责：

1、负责日常业务系统的漏洞扫描（系统层、WEB层）、评估以及跟踪处理；

2、负责互联网入侵渗透测试；

4、负责安全事件（各类攻击事件、病毒、垃圾邮件等）的分析和处理；

6、负责整体信息安全规范的制定。

5、负责对安全漏洞扫描中发现的漏洞进行手动检查和验证；

7、负责对网络、系统进行安全测试、安全评估及安全加固工作；

9、负责信息安全项目技术交流与实施；

10、负责网络安全事件的分析和应急处理。

11、具有一定的项目管理经验和良好的文档编写功底。

12、具备CISP，CISSP等同等级别认证证书者优先。
公司简要介绍：
公司名称:解放军报
公司类型:事业单位
公司规模:500-1000人
公司介绍:    《解放军报》是中央军委机关报，是党在军队的喉舌，在党的舆论宣传工作中历来具有重要而特殊的作用。
    军报有代表中国军队在互联网上权威发声的“中国军网”，有作为中央政府网站之一的“国防部网”，而这两个网站的旗下已经拥有包括中国人民解放军人才网、中国国防动员网、西太平洋海军论坛网以及军报记者网、后勤保障部网、战略支援部队网、中国海军网、中国空军网、中国武警网和解放军五大战区网在内的横跨总部与部队、囊括我军各军兵种、涵盖我国全部武装力量的官方军事新闻网群“家族”。