按照测评要求负责对信息系统进行密码应用安全性评估;
负责完成相关测试/评估报告的撰写;
负责项目测试所需工具、设备的准备及测试平台和环境的搭建、更新与维护;
负责测评流程的建设以及测评方法、技术的研发;
负责各类新型检测技术的研究;
根据工作需要,完成领导交办的其他工作。
任职要求:网络安全、软件工程、计算机科学与技术、数学等相关专业本科及以上学历,密码学专业或信息安全专业(学过密码学专业课程)优先;
熟悉tcp/ip协议,了解常见的操作系统、数据库系统,对网络安全方面的密码应用场景有一定的了解,了解常用的的啇用密码算法、协议以及相关技术与产品;
具有密码学理论知识如常见的密码算法、密码协议、密钥管理或一定密码学的实际应用经验,了解常见的密码产品并知道其加密实现原理,可以进行密码使用数据采集、分析等工作,有工作经验者优先;
了解风险评估原理与方法;
学习能力强,具备保密意识,能够长期稳定从事安全专业工作及商用密码应用安全性评估工作。
等保测评的项目实施及管理包括等保测评的物理安全测评、主机安全测评、数据安全测评、应用安全测评、安全管理的测评;
系统渗透测试、安全加固、安全整改、漏洞扫描的实施配合;
测评报告及风险评估报告的编写;
熟悉主流服务器操作系统(Windows.LINUX.UNIX.CENTOS等)、数据库(oracle.mysql.sql server)、中间件等基本操作和安全配置;
配合其它安全服务项目的实施或技术支持工作;
负责处理领导交办的其他工作。
任职要求:计算机.通信相关专业本科以上学历,持有等级保护测评师认证证书者优先;
具有1年以上信息系统等保测评,风险评估项目实施和管理经验者优先;熟悉等保相关标准、风险评估相关标准。
具备一定的信息安全基础知识,熟悉网络设备和安全设备的操作,熟悉防火墙.入侵检测.VPN等网络安全技术;
熟悉主流服务器操作系统(Window.LINUX.UNIX.CENTOS等)、数据库(oracle.mql.myql)、中间件等基本操作和安全配置;
了解常见漏洞的技术知识及测试方式,如注入类.跨站脚本.会话管理.代码执行.越权访问等,并熟练使用如漏扫工具.等保工具箱等辅助工具;
了解信息安全等级保护、27001信息安全体系、ITIL等相关安全标准;
具有较1年以上的信息系统项目实践经验.良好的沟通协作和文字表达能力,具有良好的团队合作意识,并严格依据流程和制度开展各项工作;
具有良好的文字编写能力,熟悉网络安全相关管理制度编制、测评。
负责政企客户(政府,教育,医疗)的网络安全服务及产品的销售,完成销售任务;
负责挖掘网络安全相关需求,为客户定制服务方案;
重点客户,保持良好的客情及合作关系。
任职要求:热爱销售,为人真诚,服务意识强;
善于学习,沟通能力强,适用能力强;
具备销售经验3年以上,计算机或网络安全相关专业优先录用;
具备等保测评、网络安全产品、系统集成销售经验者优先,具备医疗行业客户资源者优先。
联系电话
联系邮箱
公司地址
