security engineer-penetration in jiangsu

posted
job type
合同工
salary
CNY 20,000 每年
apply now

job details

posted
location
jiangsu
job category
制造/生产
job type
合同工
salary
CNY 20,000 每年
reference number
29170
apply now

job description

岗位描述: 1.分析、理解客户需求,建立满足要求的安全模型或者分析模型,实现对传统IT网络和不同工业控制设备/系统的网络信息安全的监测、预警、统计和保护等; 2.针对工业网络中潜在的安全威胁进行研究和分析,并提出解决方案; 3.与西门子安全研究团队合作,针对网络基础设施进行安全攻防研究,对网络设备、网络协议与实现的漏洞挖掘与利用,网络设备安全加固; 4.基于网络分析工具,流量分析工具,渗透测试工具在网络层面潜在威胁进行评估并推动修复; 5.根据客户需求编制技术方案,指导并编写西门子工业信息安全项目相关文档,参与或者主持相关技术验证工作。 职位要求: 1.计算机、通信,信息安全和自控等相关专业硕士或以上学位; 2.熟悉网络信息安全领域,包括但不限于以下领域: 3.渗透测试的流程,方法和相关工具,熟练使用渗透测试工具,如NMAP、SQLMAP、Burp; 4.系统安全分析,例如:多语言的源代码安全分析,Web漏洞挖掘和利用(SQL注入,XSS, CSRF); 5.漏洞扫描工具和漏洞分析相关技术; 6.传统IT网络和OT网络报文监听、流量分析; 7.安全审计技术,包括日志记录和关联分析; 8.熟悉Linux和Windows操作系统及其相关安全知识; 9.至少熟练掌握一种脚本语言,如Python,Perl等; 10.良好的团队合作意识。 优先条件: 1.拥有CISSP,CISP 等相关安全认证; 2.拥有网络分析工具,安全日志审计,安全日志处理等方面经验和技能者优先。 语言能力: 大学英语六级,熟练的英语听,说、读、写能力。