广州盛通工程质量检测有限公司

（一）测评类

1、网络安全等级保护测评（网络安全方向）

工作职责：

1. 网络安全等级测评项目相关资料编制；

2. 参与网络安全等级测评工作，主要针对网络架构情况、各类网络、安全设备等的配置情况进行核查；

3. 使用工具对整体系统进行漏洞扫描并开展验证工作；

4. 积极与各相关单位沟通、及时向主管领导汇报工作进度；

5. 落实项目检测进度，工作量统计及其他商务协助工作；

6. 完成上级领导安排的其他工作。

任职要求：

1. 大专及以上学历，网络安全技术、计算机科学与技术等相关专业；

2. 了解网络安全等级测评、网络安全法等网络安全相关的政策法规；

3. 了解网络相关知识，了解TCP/IP协议原理及网络机制，了解各类常用的网络设备的配置及应用部署方案，如华为、锐捷、H3C等；

4. 了解主流安全技术和安全产品（防火墙、IDS、IPS、VPN、WAF等）的配置及应用部署方案；

5. 具有良好的沟通能力，问题处理能力、责任心、积极主动；

6. 保密安全意识、团队合作意识强；

7. 具备一定的沟通、文字写作和逻辑分析能力；

8. 有网络、安全、等设备的加固经历优先考虑；

9. 持有网络安全等级测评师证书者优先。 

2、网络安全等级保护测评（系统应用方向）工作职责:

1. 网络安全等级测评项目相关资料编制；

2. 参与网络安全等级测评工作，主要针对应用系统、操作系统等的配置情况进行核查；

3. 使用工具对整体系统进行漏洞扫描并开展验证工作；

4. 积极与各相关单位沟通、及时向主管领导汇报工作进度；

5. 落实项目检测进度，工作量统计及其他商务协助工作；

6. 完成上级领导安排的其他工作。任职要求：

1. 大专及以上学历，网络安全技术、计算机科学与技术、软件工程等相关专业；

2. 了解网络安全等级测评、网络安全法等网络安全相关的政策法规；

3. 了解主流操作系统的管理及日常查询操作，如：Windows、Linux、UNIX、Mac；

4. 了解主流数据库软件，如：MySQL、MariaDB、Oracle、MSSQL、达梦；

5. 了解Tomcat、Ngnix等中间件；

6. 具有良好的沟通能力，问题处理能力、责任心、积极主动；

7. 保密安全意识、团队合作意识强；

8. 具备一定的沟通、文字写作和逻辑分析能力；

9. 有操作系统、应用系统的加固经历优先考虑；

10. 持有网络安全等级测评师证书者优先。

 任职要求：

1. 大专及以上学历，网络安全技术、计算机科学与技术、软件工程等相关专业；

2. 了解网络安全等级测评、网络安全法等网络安全相关的政策法规；

3. 了解主流操作系统的管理及日常查询操作，如：Windows、Linux、UNIX、Mac；

4. 了解主流数据库软件，如：MySQL、MariaDB、Oracle、MSSQL、达梦；

5. 了解Tomcat、Ngnix等中间件；

6. 具有良好的沟通能力，问题处理能力、责任心、积极主动；

7. 保密安全意识、团队合作意识强；

8. 具备一定的沟通、文字写作和逻辑分析能力；

9. 有操作系统、应用系统的加固经历优先考虑；

10. 持有网络安全等级测评师证书者优先。

3、信息化测评工程师（硬件集成方向）

工作职责：

1.负责信息化项目测评，负责项目全过程管理，能和各项目干系人良好沟通；

2.编写信息化项目测评方案；

3.负责测评过程中的问题分析和总结；

4.编写测评报告。

任职要求：

1.本科及以上学历，研究生优先，在校学习成绩优良；

2.具有较强的学习能力、组织能力和文档处理能力；

3.能够初步了解信息化建设相关硬件知识，如综合布线系统、计算机网络系统、会议系统、机房工程等；

4.具有软考相关证书的优先；

5.持有C1以上机动车驾驶证者优先；

6.具有相关工作经验者优先。 

4、渗透测试

工作职责:

1.负责对客户的信息系统进行渗透测试，并提出整改意见；

2.参与攻防演练、应急响应、安全巡检、安全咨询、安全意识教育培训等；

3.参与网络安全技术研究、攻防比赛、团队建设等；

4.领导交办的其他事项。

任职要求：

1.本科及以上学历，信息安全相关专业；

2.曾在CNVD或其他漏洞平台上提交过漏洞优先；

3.有CISP、CISP-PTE证书者优先；

4.熟悉AWVS、Burpsuite、kali等渗透测试工具，熟悉WEB安全测试，如SQL注入、XSS攻击、命令注入、CSRF攻击、上传漏洞、解释漏洞、业务逻辑漏洞及恶意代码检查和分析、URL跳转、钓鱼等WEB安全漏洞利用及修复工作；

5.了解常见编程语言，至少能使用python、ruby、perl、C、JAVA中的一种语言编写渗透测试工作脚本。

6.参加过国家、省、市级攻防演练，并取得优秀成绩者优先。 

（二）检测类

5、智能安防检测工程师

工作职责:

1.负责智能化、信息化检测工作，编制测评方案、现场测评、编制测评报告。

2.负责公司、部门科研项目及检测技术研究，行业及地方标准编制、科研项目的立项编制等工作。

任职要求:

1. 研究生及以上学历，计算机、网络工程、电子信息、通信工程、信息工程等相关专业；

2.有良好的编程基础，熟悉C++、C #、Java等；

3.了解软件性能测试工具Loadrunner等；

4.熟悉计算机网络知识，了解网络分析工具WinPcap、Sniffer、IBM Rational Appscan、Nessus等；

5. 具有软件、网络相关证书的优先。