中国网安集团旗下广州三零卫士2018年安全人才内推

广州三零卫士(“广州三零卫士信息安全有限公司”)，成立于2005年，是中央十二大军工集团——中国网安集团的旗下公司，客户覆盖政府、大型国企、涵盖军工及其他行业，全国累积约1000家，涉密系统集成乙级资质，系统集成二级资质，以及国内全系列的信息安全服务资质。

目前公司业务主要覆盖党政、金融、运营商以及电力等行业，客户遍及广州市及广东省其他地市，累计超过100家，其中长期可续签客户超过50家。 

由于业务的发展，需要如下岗位人员：信息安全工程师（接受实习生）、渗透测试工程师（接受实习生）、代码审计工程师、信息安全咨询顾问，欢迎您的加盟！

广州三零给您一个大平台，展示您的才华，一起实现梦想！

工作地点：广州市天河区 体育西路附近

1、作为公司二线安全服务团队，负责各项目安全服务交付，包括等级保护差距测评、信息安全风险评估、信息安全整改、应急管理、安全意识培训、安全咨询、漏洞扫描与加固、安全巡检等服务；

2、负责网络安全专项工作的实施，包括安全专项自查、安全专项汇报、安全规划咨询等工作；

3、负责重大突发安全事件应急处置；

4、负责一线人员培训，包括突发事件应急处置培训、基础安全服务培训等；

5、负责协助持续优化安全服务交付质量；

6、负责部分售前支持工作。

1、本科以上学历，1~3年信息安全工作经验；

2、熟悉常规安全服务的实施，例如漏洞扫描、安全加固、安全巡检等；

3、熟悉信息安全等级保护测评、信息安全风险评估工作流程，具备一定的实施经验；

4、具备网络/安全设备、操作系统、应用系统日志分析能力，能通过安全日志分析信息系统存在的问题；

5、关注国内外最新的安全动态和漏洞信息，对安全信息有足够的敏感度，对互联网安全有浓厚兴趣，能够主动学习研究；

6、较强的独立工作能力、以及刻苦专研的精神；

7、有信息安全相关资质者优先，例如CISP、CISSP等。

此岗位接受实习生，实习生薪酬2~3k

1、具备安全服务能力，能完成web渗透测试、APP安全测试、安全培训等工作并完成相关测试报告；

2、了解常见编程语言，至少能使用Python、Ruby、Perl、C、java中一种语言编写渗透测试工具/脚本；

3、对安全有浓厚的兴趣，有独立挖掘、研究漏洞的经验；

4、良好的团队意识与抗压能力；

5、能够服从组织安排完成相关工作；

1、了解web攻击，掌握渗透测试基本流程，熟悉asp/asp.net/php/java代码防护；

2、了解常见WEB漏洞原理及修复方法，如：SQL注入、文件上传、XSS、CSRF等；

3、熟悉多重常用安全测试工具，如AppScan、AWVS、Nessus、BurpSuite、SqlMap等；

4、关注最新的web应用、系统的漏洞，并能深入了解漏洞原理；

5、对攻防安全技术拥有浓厚的兴趣，有创新精神、良好的学习心态，能够不断强化自己。

此岗位接受实习生，实习生薪酬2~3k

1、为客户软件系统规划、设计、开发、实施、上线、运维等生命周期各阶段提供安全控制，提出安全解决方案；

2、挖掘PHP、java、移动app等程序中未知的安全漏洞和代码缺陷，并对漏洞进行验证，编制安全加固方案；

3、对各类系统常见的漏洞原理、可利用性、风险程度等进行分析并形成相关分析报告；

4、为客户提供已发现的漏洞的风险演示和修复建议，并提供安全整体规划设计方案。

1、大专以上学历， 3年以上信息安全工作经验；

2、有丰富的web、app攻防渗透经验，熟练掌握常见安全漏洞原理、利用方式及修复方案；

3、有丰富的代码审计经验，熟练掌握主流的源代码审计工具，如Checkmarx CxEnterprise、Armorize CodeSecure、Fortify SCA、RIPS等；

4、关注国内外最新的安全动态和漏洞信息，对安全信息有足够的敏感度，对互联网安全有浓厚兴趣，能够主动学习和研究；

5、具备较强的独立工作能力、以及刻苦专研的精神。

1、负责信息安全项目售前支持，挖掘、引导客户需求，根据需求设计整体信息安全解决方案；

2、负责公司一体化运维服务项目和安全服务项目中信息安全咨询、安全体系建设类服务的实施；