職責(zé)描述：
1、熟悉風(fēng)險評估、應(yīng)急響應(yīng)、滲透測試、安全加固等安全服務(wù)；熟悉常見黑客攻防方法；
2、熟悉常見信息安全產(chǎn)品或工具，如防火墻、IDS/IPS、防病毒、漏洞檢測工具等；熟悉滲透測試的步驟、方法、流程，熟練掌握各種滲透測試(黑客入侵)工具；熟悉系統(tǒng)架設(shè)時各種安全設(shè)置，對操作系統(tǒng)安全日志、安全設(shè)備日志分析有深入了解；
3、熟悉常用網(wǎng)絡(luò)協(xié)議、Windows/Linux/Unix操作系統(tǒng)，并了解相關(guān)的安全漏洞、加固方法；
4、熟悉Oracle2/mssql/mysql等數(shù)據(jù)庫，并了解相關(guān)的的安全漏洞或入侵手段；
5、熟悉IIS、Apache、Tomcat、Jboss、Nginx等Web中間件，并了解相關(guān)的的安全漏洞或入侵手段；
6、熟悉Web應(yīng)用，掌握常見的Web漏洞入侵與防范方法或技巧（SQL注入、XSS跨站腳本、CSRF跨站偽造請求、文件上傳、文件包含、命令執(zhí)行）；
7、至少熟練掌握一種腳本語言，能編寫相應(yīng)的入侵工具或漏洞利用程序，能對代碼進(jìn)行白盒審計（代碼安全檢查）；
任職要求：
1、負(fù)責(zé)安全服務(wù)類項目的實施、支持與管理，包括：滲透測試、應(yīng)急響應(yīng)、安全評估等；
2、負(fù)責(zé)與客戶進(jìn)行現(xiàn)場溝通和交流，挖掘和引導(dǎo)用戶需求，為客戶提供合理的安全服務(wù)解決方案、技術(shù)建議書等；
3、負(fù)責(zé)對客戶進(jìn)行安全意識與技能培訓(xùn)；
4、負(fù)責(zé)項目實施及后期維護(hù)過程中與用戶的溝通、反饋等工作。
加分項：
有CISSP、CISP、CISA等信息安全證書；
有項目管理經(jīng)驗，集成項目經(jīng)驗。
PS、薪資待遇及工作地點等要素，條件極其優(yōu)秀或者行業(yè)大牛可面議！

北京威聯(lián)科技有限公司(Beijing Wizlynx Technology Co., Ltd.) 是一家計算機(jī)信息技術(shù)公司， 總部位于瑞士巴塞爾，同時也在美國、新加坡、吉隆坡、墨西哥、巴西、阿根廷、德國注冊成立公司。
北京威聯(lián)科技有限公司提供信息安全、IT質(zhì)量管理，項目管理，軟件開發(fā)等計算機(jī)信息技術(shù)服務(wù)。公司在網(wǎng)絡(luò)安全解決方案中具有豐富經(jīng)驗，并且在企業(yè)IT組織中的信息安全、質(zhì)量控制以及項目管理等方面都具有較高資質(zhì)的IT服務(wù)供應(yīng)商。在制藥業(yè)、銀行業(yè)、保險業(yè)、電信業(yè)、保健業(yè)、IT業(yè)等各大領(lǐng)域都具有豐富的行業(yè)經(jīng)驗以及相關(guān)認(rèn)證