日日噜夜夜草|一级黄色录像高清版|调教白富美加勒比久久|亚洲欧洲精品婷婷|日韩综合无码色色|日韩精品一区妖精视频|亚洲无码中文字幕hd|99亚洲思思丝袜|手机看片国产精品大胆亚洲|成人无码视频一区二区在线播放

400-885-9898
更新于 4月25日
智聯(lián)APPAPP
舉報(bào)

信息安全測(cè)評(píng)中心項(xiàng)目管理工程師(測(cè)評(píng))

1.5-3萬(wàn)
  • 北京豐臺(tái)區(qū)
  • 1-3年
  • 大專
  • 全職
  • 招1人

職位描述

WEB安全應(yīng)用安全密碼安全PythonShellC#CISPCISP-PTS網(wǎng)絡(luò)/信息安全檢測(cè)/認(rèn)證
崗位概述:
1. 接受直屬上級(jí)的領(lǐng)導(dǎo),接受職能部室的指導(dǎo)、監(jiān)督、檢查,完成信息系統(tǒng)等級(jí)保護(hù)測(cè)評(píng)、軟件檢測(cè)、安全設(shè)備檢測(cè)等項(xiàng)目管理工作;
2. 嚴(yán)格遵守 ISO 標(biāo)準(zhǔn)、CNAS 標(biāo)準(zhǔn)等要求,保證工作質(zhì)量;
3. 合理利用部門(mén)相關(guān)資源,完成工作任務(wù);
4. 認(rèn)真填寫(xiě)測(cè)評(píng)原始記錄,確保原始記錄(數(shù)據(jù))的準(zhǔn)確性和及時(shí)性;
5. 主持制定并組織審核項(xiàng)目方案和計(jì)劃,保證項(xiàng)目執(zhí)行過(guò)程中的評(píng)估和評(píng)審,制定有效的項(xiàng)目決策過(guò)程;
6. 做好項(xiàng)目的基礎(chǔ)管理工作,保證各類文件、資料、數(shù)據(jù)等信息準(zhǔn)確及時(shí)地傳遞和反饋;
7. 為項(xiàng)目成員提供設(shè)備、工具和質(zhì)量保證過(guò)程;
8. 負(fù)責(zé)審核項(xiàng)目記錄、報(bào)告,保證項(xiàng)目報(bào)告的真實(shí)性、合理性;
9. 遵守安全管理體系,完成信息安全測(cè)評(píng)中心安全風(fēng)險(xiǎn)指標(biāo);
10. 負(fù)責(zé)項(xiàng)目成員的相關(guān)培訓(xùn)工作;
11. 負(fù)責(zé)部門(mén)新員工的相關(guān)培訓(xùn)工作;
12. 組織并參與對(duì)新技術(shù)、新產(chǎn)品技術(shù)攻關(guān)工作,完成作業(yè)指導(dǎo)書(shū)等相關(guān)資料的編制;
13. 完成上級(jí)領(lǐng)導(dǎo)交辦的其他工作任務(wù)。

教育背景:
具有大學(xué)??萍耙陨衔幕潭取?br>
專業(yè)及工作經(jīng)驗(yàn):
計(jì)算機(jī)、信息安全網(wǎng)絡(luò)工程、通信、電子工程相關(guān)專業(yè)。

工作能力:
具有一定組織協(xié)調(diào)、理解應(yīng)變、溝通表達(dá)能力,具有團(tuán)隊(duì)合作精神、工作責(zé)任心和執(zhí)行力。

資格證書(shū):
具有初級(jí)及以上相關(guān)專業(yè)技術(shù)資格證書(shū)、信息安全等級(jí)保護(hù)測(cè)評(píng)師證書(shū)。

其他要求:
1.具有Cisp-pte等滲透測(cè)試證書(shū);
2.熟悉滲透測(cè)試步驟、方法、流程,熟練掌握SQL注入/XSS/CSRF/文件上傳/文件包含/命令執(zhí)行等漏洞利用方法,熟悉OWASP TOP 10漏洞;
3.滲透思路清晰,具備獨(dú)立WEB滲透能力,熟悉使用主流滲透測(cè)試工具如metasploit、SQLMap、Kali等;
4.有一定代碼編寫(xiě)能力,熟練掌握至少一種編程/腳本語(yǔ)言,如:asp.net/php/java/bash/python等,能獨(dú)立設(shè)計(jì)編寫(xiě)腳本應(yīng)用工具,能進(jìn)行惡意代碼檢測(cè)及分析;
5.熟練掌握Apache/IIS等WEB服務(wù)器和Mysql/Oracle等數(shù)據(jù)庫(kù)服務(wù)器的安全配置策略;熟悉Windows和Linux等主流操作系統(tǒng)安全配置,了解內(nèi)核安全機(jī)制;
6.具備網(wǎng)絡(luò)安全滲透經(jīng)驗(yàn),熟悉內(nèi)網(wǎng)滲透及防護(hù)的常見(jiàn)手法,具備大型內(nèi)網(wǎng)的安全加固、網(wǎng)絡(luò)梳理、調(diào)查分析及應(yīng)急響應(yīng)能力,善于發(fā)現(xiàn)并防護(hù)釣魚(yú)、木馬及社會(huì)工程學(xué)攻擊;
7.具備以下條件之一者優(yōu)先:參加過(guò)大型紅藍(lán)對(duì)抗;在知名網(wǎng)站、論壇、雜志上發(fā)表過(guò)安全漏洞分析文章;有大型互聯(lián)網(wǎng)、安全公司或知名企業(yè)網(wǎng)絡(luò)安全部門(mén)工作經(jīng)歷;在知名的漏洞提交平臺(tái)上提交過(guò)高質(zhì)量漏洞。
職位福利:
五險(xiǎn)兩金、績(jī)效獎(jiǎng)金、加班補(bǔ)助、誤餐費(fèi)、帶薪年假、補(bǔ)充醫(yī)療保險(xiǎn)、過(guò)節(jié)費(fèi)、員工卡、年終獎(jiǎng)。

工作地點(diǎn)

豐臺(tái)區(qū)地鐵科技北京地鐵科技發(fā)展有限公司

職位發(fā)布者

郭一鳴/招聘管理

剛剛活躍
立即溝通
北京地鐵科技發(fā)展有限公司
一、公司概況北京地鐵科技發(fā)展有限公司(以下簡(jiǎn)稱“公司”)成立于2016年2月18日,由北京市地鐵運(yùn)營(yíng)有限公司(以下簡(jiǎn)稱“地鐵公司”)出資51%控股,中國(guó)城市軌道交通科技投資有限公司出資49%組建。2025年3月27日,成為地鐵公司全額出資設(shè)立的全資子公司。企業(yè)定位于“行業(yè)領(lǐng)先,國(guó)內(nèi)一流的智慧軌道交通領(lǐng)域綜合服務(wù)商”,屬于高新技術(shù)企業(yè),并入選北京市“專精特新”中小企業(yè)名單。二、業(yè)務(wù)領(lǐng)域經(jīng)營(yíng)范圍:地鐵自動(dòng)售檢票系統(tǒng)設(shè)備設(shè)計(jì)、安裝、修理、研究;開(kāi)發(fā)交通系統(tǒng)軟件及交通網(wǎng)絡(luò)技術(shù);技術(shù)咨詢、技術(shù)服務(wù);維修城市軌道交通設(shè)備系統(tǒng)、通信系統(tǒng)設(shè)備、電氣信號(hào)系統(tǒng)設(shè)備、電氣機(jī)械系統(tǒng);承修電力設(shè)施。設(shè)備智能運(yùn)維業(yè)務(wù)(AFC、安檢):為地鐵公司運(yùn)營(yíng)的18條線路自動(dòng)售檢票系統(tǒng)(AFC)設(shè)備、軌道運(yùn)營(yíng)公司運(yùn)營(yíng)的2條線路自動(dòng)售檢票系統(tǒng)(AFC)設(shè)備提供運(yùn)維服務(wù);承擔(dān)首都機(jī)場(chǎng)線通信、信號(hào)、供電、線路、機(jī)電等綜合專業(yè)設(shè)備的運(yùn)維工作;承擔(dān)2號(hào)線、8號(hào)線等在內(nèi)的4條運(yùn)營(yíng)線路安檢運(yùn)維業(yè)務(wù)。網(wǎng)絡(luò)安全與基礎(chǔ)網(wǎng)絡(luò)運(yùn)維業(yè)務(wù):為地鐵公司及所屬單位管理系統(tǒng)和關(guān)鍵信息基礎(chǔ)設(shè)施提供安全咨詢、信息安全等級(jí)保護(hù)測(cè)評(píng)以及系統(tǒng)風(fēng)險(xiǎn)評(píng)估等服務(wù);承接信息發(fā)展公司光承載網(wǎng)絡(luò)系統(tǒng)的維護(hù)工作。關(guān)鍵設(shè)備產(chǎn)品研發(fā)業(yè)務(wù):聚焦核心控制技術(shù)的自主研發(fā),有序推進(jìn)產(chǎn)品標(biāo)準(zhǔn)化建設(shè)進(jìn)程,實(shí)現(xiàn)關(guān)鍵產(chǎn)品技術(shù)的自主可控,提升產(chǎn)品自主維修能力與運(yùn)行可靠性;為地鐵公司科研成果提供產(chǎn)品生產(chǎn)、項(xiàng)目推介,涵蓋防異物卡滯地墊、北京地鐵標(biāo)準(zhǔn)化門(mén)控器、車輛智能控制器等創(chuàng)新成果,助力科研成果的高效轉(zhuǎn)化與產(chǎn)業(yè)化落地。
公司主頁(yè)