Apply now »

Consulting - Technology Consulting - Cyber Security - Staff - Xiamen

Location:  Xiamen
Other locations:  Primary Location Only
Salary: Competitive
Date:  Sep 17, 2022

Job description

Requisition ID:  91401

A. 信息安全咨询顾问(管理方向)

岗位职责:

灵活运用信息安全专业知识和方法,为客户提供定制化的信息安全管理咨询服务,包括:

1. 信息安全管理服务

识别客户信息安全风险,分析风险影响,制定合适的处置方案;

基于ISO27001等安全标准,优化客户信息安全管理体系,强化项目与开发安全管理、人员安全管理、供应商安全管理、环境与设施安全管理、个人信息与隐私保护等各领域的安全策略、制度、落地流程等;

基于ISO27017CSA云计算安全技术要求等标准,协助客户构建云安全体系;

协助客户识别数据泄露风险并设计、规划、构建从数据防泄漏体系,包括策略、管理制度、技术方案等。

2. 信息安全中心服务

帮助客户规划、设计、落地安全运营中心(SOC),包括策略制定、平台搭建、流程设计、落地运行,协助客户建立多维度案件信息收集渠道以及构建平台进行情报整合处理与数据分析感知预警安全风险,包括风险变化趋势,具有ELK/Splunk等主流产品落地经验优先;

协助客户运行安全运营中心,包括持续监控、事件分析、应急处置等。

3. 网络安全合规与隐私保护服务

熟悉国内或国外的网络安全合规要求,协助客户识别不同的组织架构以及不同业务场景在不同市场的网络合规安全风险,并提出相应的解决方案以及构建符合监管要求的网络安全合规体系;

基于合规要求、ISO2915127018协助客户设计、规划、落地隐私体系,协助客户满足不同地区的隐私保护要求,包括国内网安法、欧盟GDPR等;

基于特殊行业,如银行业、证券业相关的监管指引,为客户构建符合行业监管的信息安全/IT风险管理体系。

 

B. 信息安全咨询顾问(技术方向)

岗位职责:

为客户提供信息安全技术服务;

跟踪最新的安全漏洞动态,并进行漏洞分析、研究、挖掘与应用。

技能要求:

1. Web安全方向

熟悉理解各种web漏洞原理:Sql injection/XSS/CSRF/SSRF/RCE/业务逻辑缺陷等;

熟练使用常见的安全测试工具:awvs sqlmap nmap burpsuite appscan等;

具备实战渗透测试经验,掌握常见的漏洞测试流程、漏洞利用手段、漏洞修复方案,能独自验证或复现验证漏洞的真实性;

熟练使用java/python/perl/shell/php/c++/JavaScript等开发语言中的一种或多种编程语言;

熟悉主流web开发框架可加分,有代码安全审计经验可加分;

良好的沟通能力,由兴趣驱动自我学习能力,善于用代码解决问题。

2. App安全服务

熟悉移动APP漏洞挖掘和安全测试方法,对漏洞的原理和产生机制有较深入的了解;

熟悉App的反编译/脱壳/逆向分析/动态调试/加密解密算法/反混淆/安全加固等技术;

熟悉掌握xposed/fridahook框架或者具备app应用hook实战经验者优先;

熟练使用java/python/perl/shell等开发语言中的一种或多种编程语言;

具备Android逆向经验,掌握Apktool/Dex2jar/IDA等各种反编译及调试工具的使用;

具备app相关安全代码审计经验或有APP开发经验、APP加固工作经验者优先;

具备良好沟通能力和团队合作精神,能够独立思考和开发,有较强的代码阅读和学习能力。

3. 安全开发方向

熟悉Python编程,熟悉Django等开发框架并有2年以上研发经验;

熟练使用java/python/perl/shell/php/c++/JavaScript等开发语言中的一种或多种编程语言;

具备大型系统Python研发经历优先;

具备自动化安全漏洞扫描系统开发或整合经验者优先;

具备机器学习算法基础者优先;

有安全领域开发从业经验者优先。

 

任职条件

A. 信息安全咨询顾问(管理方向)

任职要求:

• 2年以上信息安全相关工作经验,且具备以上一项或多项相关经验者;

了解ISO27001信息安全管理体系、COBITITILCISSPCIPM等相关安全与管理体系标准,获得相关领域认证资格者优先;

具备一定的信息安全技术基础,了解市面上主流IT系统、网络设备及安全产品,具备信息安全产品实施工作经验者优先;

熟悉网络安全法、网络安全等级保护等法律法规及相关行业监管要求;

具备一定的业务需求理解与沟通分析能力,对某行业/生态有深入了解者优先;

有良好的客户服务理念,工作责任心强,注重团队合作;

具备良好的英文沟通、协调、文字表述与书面撰写能力者优先。

 

B. 信息安全咨询顾问(技术方向)

任职要求:

在相关职能方向有两年以上的实战经验,且具备以上一项或多项相关经验者;

有较强的分析问题、解决问题的能力,技术上能够独当一面;

对新兴技术有强烈的好奇心,具备良好的分析能力和研究精神;

具备oscp/osce/oswe证书认证者优先

Apply now »