[河南]河南省鼎信信息安全等级测评有限公司

职位：软件安全测试工程师|系统安全工程师|网络安全工程师|渗透测试工程师
发布时间：2019-03-20
工作地点：其它
信息来源：南阳理工学院-宣讲会
职位类型：全职
职位描述
河南省鼎信信息安全等级测评有限公司（以下简称 鼎信测评 ）成立于2011年，是一家专业从事计算机系统安全等级技术测评与安全技术服务的高科技企业。公司是由公安部批准、授权的第三方信息安全等级保护测评机构，专业提供网络安全等级保护测评、信息安全体系建设咨询、信息安全风险评估、网络渗透测试、信息系统建设安全监理、网络安全应急响应及信息安全培训等信息安全服务。先后为政府、公检法司、能源、交通、金融、教育、医疗、云服务等多个业务部门提供安全测评服务。

鼎信测评作为河南省高新技术企业、CNAS认证的专业检测机构，先后获得ISO 9001质量管理体系认证证书、中国信息安全测评中心颁发的信息安全服务资质证书、检验检测资质CMA证书等多种资质认证证书。同时，公司还凝聚了一大批经验丰富的IT技术人才，并拥有完善的内部管理体系和完备的信息安全测评、安全服务相关软硬件设备设施。多年来，已为数百家政府职能部门及企事业单位提供过等保测评、安全咨询、风险评估、渗透测试、应急响应......网络安全及等级保护相关技术服务项目，团队的专业性和技术实力得到了用户的高度认可和好评。

我们肩负：保障国家信息系统安全的特殊使命

我们选择： 脚踏实地武装技术实力，守护网络安全，捍卫国家信息安全

我们期待： 拥有一流技术和善良初心的你，共同成就 网络安全 事业

现因公司规模扩展和部门发展需要，面向社会和各大高校诚聘英才：

岗位一：软件安全测试工程师 10名

岗位职责：

1、负责应用软件及APP产品的安全性测试；

2、分析应用软件安全问题及解决方案，进行漏洞跟踪，入侵响应，承担质量保证；

3、撰写相关技术文档（如测试计划书、试报告、修改建议等）；

4、负责软件安全测试技术研究，跟进业内最新安全漏洞

任职要求：

1、信息安全、计算机科学与技术、软件工程、网络工程等计算机相关专业本科以上学历；

2、了解安全基本知识与常见漏洞，熟悉常用安全测试工具（BurpSuite/FireBug/Fiddler2/Nmap/Hackbar/Drozer等）；
3、能够初步使用安全测试工具做漏洞分析、问题定位，能够分析问题产生的原因；

4、熟悉Web、Android、iOS移动端领域相关技术知识；

5、具有较好的文档撰写能力；

6、具有良好的团队合作精神、沟通能力和责任心，学习能力强。

岗位二： 系统安全工程师 10名

岗位职责：
1、负责操作系统和数据库安全配置和安全测试工作；
2、负责信息系统安全咨询和安全服务；
3、信息安全技术和产品的跟踪与研究；
4、相关安全事件的分析处置。

任职要求：

1、信息安全、计算机科学技术、软件工程、网络工程等计算机相关专业本科以上学历；

2、熟悉各类主流主机（服务器）设备；
3、熟练各主流操作系统（linux、windows、unix等）的配置、管理，并对操作系统安全有一定的认知；
4、熟悉数据库（SQL Server、oracle、DB2等）的配置、管理和维护，并对数据库安全有一定的认知；

5、具备良好的文档撰写能力；

6、具备良好的团队合作精神、沟通能力和责任心，学习能力强。

岗位三： 网络安全工程师 10名

岗位职责：
1、负责网络设备和安全设备的安全配置及测试工作；
2、负责信息系统安全咨询和安全服务；
3、信息安全技术和产品的跟踪与研究；
4、相关安全事件的分析处置。

任职要求：

1、信息安全、计算机科学与技术、软件工程、网络工程等计算机相关专业本科以上学历；

2、熟练掌握计算机网络及网络安全基础知识，掌握交换、路由等网络设备技术原理，掌握防火墙、IDS、负载均衡等常用安全设备的技术原理；

3、能熟练配置主流的网络设备及安全设备，能独立分析和处理网络系统安全问题者优先考虑；

4、具备良好的文档撰写能力；

5、具备良好的团队合作精神、沟通能力和责任心，学习能力强。

岗位四： 渗透测试工程师 8名

岗位职责；

1.负责系统的信息安全渗透测试，包括WEB系统测试、专有系统测试、主机测试、网络测试；

2.负责撰写渗透测试方案、报告、整改建议及相关说明文档。

3.参与信息安全测评项目，如：等级保护、风险评估；

4.负责渗透测试技术研发，资料搜集及技术培训工作；

任职要求：

1.熟悉常见Web和移动APP攻击和防御方法，了解网站和移动APP入侵过程，了解webshell后门原理；

2.熟悉常见黑客攻击手法，具备对黑客行为的入侵检测能力;

3.熟悉php/java/python/shell/c/c++等至少其中一种开发语言;

优先录用：

1.具备对java、php等应用独立进行源代码审计能力优先;

2.有过大型应用程序开发经验者优先;

3.具备CTF比赛经验获得名次者优先;

4.知名SRC提交过漏洞者优先;

5.对安全有浓厚兴趣并深入了解某领域安全知识，对安全问题敏感者优秀人员可培养;

工作时间：

8：30---12:00 14:00--17:30，周末双休，法定假日正常休息

我们提供：

1、多元的薪酬构成：同行同岗高收入、优厚的奖金激励、年度绩效

2、多方位的基础保障：员工宿舍、五险一金、带薪年假、员工体检、免费培训等

3、体贴的员工关怀：节日礼品、生日会等

4、健康的生活方式：团建拓展活动、定期旅游

招聘流程：



你可能没有良好的社会背景、丰富的工作经验，但只要你有热情、勇气，实干，你一定可以！

不管你是萌妹子还是硬汉子！

如果你对计算机和网络技术颇有研究

对安全技术研究也颇有兴趣

来鼎信安全测评

让你在网络息安全的世界新生欢喜

如果你熟练java等种脚本语言，

熟悉主流Web安全技术和渗透技术

熟知主流的数据库系统和常见攻击、防御方法

来鼎信安全测评

遇见更好的自己

联系信息：0371-55958680 55958679

18569901670 陈女士 18569901673 郑女士

招聘邮箱：dingxin@（邮件标题：姓名+应聘岗位+个人简历）

地址：河南省郑州市金水区花园路与东风路交汇处西南角世玺中心5楼