岗位名称: 信息安全测试工程师

岗位数量: 3

任职地点:上海浦东新区秀沿西路189号电信园区（提供班车）

工作职责:
负责对客户信息系统进行安全漏洞测试；（网络层、系统层或Web应用层安全测试）
负责客户信息系统的访谈评估、例行安全检查、漏洞跟踪处理、解决方案制定等；
协助团队成员响应客户信息系统的紧急安全事件并及时处置；
协助团队成员为重点客户提供安全运维保障服务；
协助主管制定安全测试业务标准化流程和服务规范；

任职条件:
信息安全、计算机、通信、数学等相关专业本科及以上学历，1年以上信息安全相关工作经验。如能力突出，可不受工作年限及学历限制；
对网络安全、操作系统安全或Web应用安全的攻防技术和常见的漏洞原理有一定的认识，了解常见的TCP/IP协议；
了解操作系统、数据库、中间件等安全配置与加固方法；
了解主流安全产品，如（防火墙、WAF、堡垒机等）的配置和使用；
对信息安全技术领域有兴趣，有较强的学习意愿和学习能力；
为人正直，工作严谨，勇于承担压力，有良好的沟通、文档编写能力，有较强的客户服务意识及团队合作精神；
持有CISP、CISSP、RHCE、ITIL、PMP等相关证书者优先；

岗位名称:渗透测试研究员/工程师

岗位数量:2

任职地点:上海浦东新区秀沿西路189号电信园区（提供班车）

工作职责:
负责对客户信息系统进行渗透测试；（业务层、Web应用层、手机APP等）
为客户信息系统的访谈评估、例行安全检查、漏洞跟踪处理、解决方案制定等提供高级技术支撑；
响应客户信息系统的紧急安全事件并及时处置；
牵头为重点客户提供安全运维保障服务；
对信息安全技术、产品运营、管理体系、业务标准化进行研究，参与实验室建设；

任职条件:
信息安全、计算机、通信、数学等相关专业本科及以上学历，2年以上信息安全相关工作经验。如能力突出，可不受工作年限及学历限制；
至少1年以上渗透测试实战经验，熟悉渗透测试流程及方法，熟练使用国内外主流渗透测试工具，熟悉OWASP TOP10等常见安全漏洞；
了解主流Web应用框架或安全架构；
了解操作系统、数据库、中间件等安全配置与加固方法；
了解主流安全产品，如（防火墙、WAF、堡垒机等）的配置和使用；
关注和了解最新安全漏洞及事件，有较强的自学能力并有深入研究意愿；
为人正直，工作严谨，勇于承担压力，有良好的沟通、文字表达能力，有较强的客户服务意识及团队合作精神；
具备互联网、金融、通信等相关行业大型渗透测试项目经验者优先；
在国内外知名安全社区发表过安全漏洞或相关技术文章者优先；
具备软件开发经验或一定编程能力者优先；
持有CISP、CISSP、RHCE、ITIL、PMP等相关证书者优先；


简历投递邮箱：sunxw@ideal.sh.cn