上海三零卫士安全岗位招聘

公司介绍

上海三零卫士信息安全有限公司(以下简称公司)是专业从事信息系统安全建设和服务的高新技术企业,公司总部位于上海贝岭大厦。公司依托国内实力最为雄厚的信息安全权威机构——中国电子科技集团公司电子第三十研究所,以其40多年信息安全和通信保密工程的技术积累和经验为基础,结合现代信息安全技术的最新发展,积极投身于我国的信息安全事业。

三零卫士负责设立、管理并运营IT保障服务全国连锁网络——“三零服务网”。三零服务网由总部和上海、广州、北京、成都、杭州、南京、武汉七个服务中心(各地子公司)构成,为各行业客户提供以信息安全为核心的信息化服务,主要分为信息安全、顾问咨询、系统集成、系统运维和软件应用五大服务业务, 并从传统的信息安全服务向安全的IT服务延伸。

招聘岗位

安全工程师

岗位要求:
1、具备扎实的计算机网络方面(网络体系机构、LAN、WAN、路由协议、防火墙、vpn等)基本理论和知识;
2、熟练掌握WINDOWS2003/2008  server , RetHat , CentOS 等 Linux操作系统,对系统服务,防火墙等安全设置有深入的研究或对某一操作系统机制有深入研究;
3、熟练掌握主流漏洞扫描工具及渗透测试方法,对常见安全漏洞原理有深入研究;
4、熟悉IDA ,WINDBG 等反编译,调试工具,具有逆向工程,软件破解等工作技能,能够发现软件的功能和性能上的设计弱点;
5、掌握C/C++语言或 python,perl等脚本语言;
6、有安全漏洞发现和深度分析成功的优先。
岗位职责:
1、安全漏洞研究及安全评估工作。

信息安全咨询顾问

岗位要求:
1、大学本科及以上学历,有3年以上从事信息安全咨询或服务的专业经验,如:ISO27K、风险评估、等级保护、行业研究、专业培训等。
2、有较强的综合能力,如对外交流宣讲、文案撰写展示、信息梳理提炼、公司内部沟通等。
3、有较强的自我学习能力,并能结合手头工作善于思考和勇于创新。
4、熟悉国内IT服务和信息安全行业的历程、特点和主要业务,对行业有自己的理解和观点。
5、熟悉国家信息化及信息安全相关政策,从事过政策标准编制、项目规划和课题申报者优先。
6、该职位也考虑特别有潜质的应届毕业生。
岗位职责:
1、参与公司信息安全战略性业务的策划和推进工作。
2、参与公司政策性项目、专题研究、服务产品研发等工作。
3、为公司重要客户提供信息化和信息安全咨询和培训。

漏洞挖掘工程师

岗位要求:

1、3年以上漏洞挖掘或渗透测试工作经验,有安全漏洞发现和深度分析成果。

2、所需必备资历:精通二进制代码逆向的各种方法,包括静态分析和动态调式技术;精通FUZZING测试方法及测试工具,有协议FUZZING测试及漏洞分析经验;能自己开发自动化工具。有漏洞提交报告者优先。

3、教育背景要求:全日制本科及以上

4、语言能力要求:中文、英文熟练

5、工作背景要求:参与过通信设备或IT设备或自动化设备的开发和测试工作。精通C、C++、JSP、python、C#、PHP中至少两种以上语言,熟悉TCP/IP及其他通信协议;

6、有工业自动化控制系统开发经验者优先。

岗位职责:

1、研究业界漏洞挖掘最佳实践,采用工具及手工方式发现公司产品及产品使用的OS,数据库,web,协议中的安全漏洞,并对发现的漏洞进行快速定位和风险评估,给出解决方案。

2、负责组织相关力量挖掘漏洞并验证。

工作地点:上海

简历投递邮箱:[email protected]