更新于 5月15日
职位描述
1、负责对公司安全服务项目进行实施和交付,按照项目职责开展日常工作;
2、负责定期对目标信息系统资产进行测绘并梳理,指导客户对互联网暴露面进行收敛;
3、负责开展漏洞扫描、渗透测试等工作(包括但不限于网络安全高危漏洞、高危端口、弱口令等),并指导客户进行修复;
4、负责协助客户开展余杭区内企业网络与数据安全风险隐患排查;
5、负责支撑客户进行应急响应、重保值守、安全意识培训等工作;
6、完成客户及公司交代的临时支撑任务,包括在客户现场服务过程中与公司保持沟通,为公司发现更多服务需求切入点。
任职要求
1、熟悉网络拓扑架构、信息系统建设环境,熟练掌握网络设备、安全设备、主机操作系统、数据库系统、应用系统、中间件平台等常见安全策略配置,能够对用户网络结构进行架构分析,通过漏洞扫描、渗透测试、基线配制检查等手段挖掘存在的系统漏洞,并提出安全整改建设方案;。
2、了解web应用渗透技术,包括渗透原理、常用渗透工具,能独立进行渗透测试、漏洞扫描、漏洞验证等工作;
3、有良好的文档编写、格式编排能力以及沟通能力;
4、有信息安全攻防或安全应急响应方面知识和培训经验优先;
5、有cisp、cisa、cisaw等相关行业资质证书优先;
6、仅接受27届毕业生。
工作地点
公司信息
已上市 · 100-299人 · 通信运营商/电信增值服务、通信/网络设备
已审核
公司介绍
浙江鹏信信息科技股份有限公司成立于2005年11月,注册资本5184万元,2015年7月在新三板挂牌,证券代码:833029。是一家致力于网络信息安全及智慧运维解决方案的国家高新技术企业。公司下设云计算与大数据研究中心、省级安全实验室、安全产品线、智慧运维产品线等主要研发部门,为客户提供贴心实用的解决方案,创造优秀持久的应用价值。。公司主要的业务内容:A)网络信息安全线 --- IT基础设施网络安全防护系统、安全服务管理平台、信息安全一键应急处置平台、安全态势感知平台、安全策略可视化与分析平台等。B)智慧运维线 --- 统一采控系统、统一PIM(基础设施管理系统)、ITRM(IT资源管理平台)、数据治理平台、智慧运维平台、自动化运维平台等。C)安全服务及运营线 --- 互联网公共服务平台、工业互联网网络安全公共服务平台、风险诊断与研判、安全发现与安全加固等。公司资质:(一)体系认证方面,先后取得质量管理体系认证、信息安全管理体系认证、职业健康安全管理体系认证和环境管理体系认证。(二)2013年获评“国家高新技术企业”,2017年获评“浙江省第三批大数据应用示范企业”、“浙江省电子信息50家成长性特色企业”、“浙江省高新技术企业研究开发中心”、“CMMI5”能力成熟度评估,2016年获评“新三板百强企业”、“浙江省软件企业”。(三)同时是中国信息通信研究院电信网络诈骗治理、浙江省网信办、国家计算机网络应急技术处理协调中心浙江分中心、浙江省工控服务、浙江省互联网协会的支撑和服务单位。安全资质方面:公司先后获得多项安全资质,主要包括风险评估、应急处理、安全集成、安全开发等方向,分别为中国信息安全测评中心安全工程二级、风险评估二级和安全开发一级资质,中国网络安全审查技术与认证中心应急处理二级、风险评估二级和安全集成二级资质,中国通信企业协会安全设计与集成二级、风险评估二级和应急响应二级资质。公司坚持以“客户需求为根本”、依靠“锲而不舍的创新追求”,基于在安全领域、信息化运营、智慧运维帮助的优势;在互联网运营支撑、智慧运维、信息处理及安全服务等领域为客户提供贴心实用的服务,创造优秀持久的应用价值,做到让客户满意,让员工满意,利用信息安全专业技术帮助客户安全的进行信息数据转型,并成为中国领先的信息化改造的赋能者。
