宁夏凯信特信息科技有限公司

招聘简章

一、公司简介

宁夏凯信特信息科技有限公司成立于2014年3月21日，注册资本1000万元。公司以提升网络安全和关键基础设施安全防护能力为已任，以技术研发和产品作为企业发展驱动力，致力于提供有自主创新的安全产品和技术服务。本着让网络更安全、让客户远离安全威胁为奋斗目标，在攻防实验室、工业控制安全系统、物联网安全、数据保护等方面积极投入研发与技术创新，为用户提供及时有效的安全响应，应急处置和现场安全服务，协助用户全面提升其关键基础设施的安全性、合规性和生产效能，着眼未来，保障信息系统安全。

二、招聘岗位信息

l岗位一：网络安全等级保护测评工程师

【岗位职责】

1.负责公司信息安全等级保护测评、信息安全咨询、信息安全风险评估、信息安全建设与整改等项目的实施及技术支持工作；

2.根据客户需求设计信息安全解决方案，按照文档规范整理编写技术支持文档，为客户提供等级保护、信息安全咨询介绍和培训等；

3.完成测评指导书的开发，实地进行等保测评工作，按照测评方案的总体要求，严格按照测评指导书，分步实施所有测评项目；

4.跟踪最新信息安全产品知识和技术，对重点行业客户信息安全建设体系模式进行深入了解；

5.有优秀的文字功底和良好的沟通表达能力，能够完成信息安全等级保护测评、信息安全咨询、信息安全风险评估等项目的技术支持工作及其他信息安全知识的培训。

【任职要求】

1.大学专科及以上学历，专业要求：网络安全、计算机技术与应用、软件工程、通信工程、信息等相关专业，优秀应届生亦可；

2.为人诚信、善良、正直、有上进心；

3.熟悉网络基础知识、主流网络安全设备、操作系统、数据库、应用系统等安全知识及配置方法；

4.具备较强的自我学习能力、沟通能力、文档撰写能力，能够在指导下快速学习和成长，同时在工作当中积累经验和知识；

5.具有信息安全产品、信息安全咨询、系统集成等领域的工作经验优先考虑；

6.具有CISP、等保初级测评师证书者优先考虑；

7.参加过网络安全兴趣小组或参加过网络安全攻防比赛者、具备一定验证或渗透测试能力优先考虑。

• 岗位二：网络安全运维工程师

  【岗位职责】

  1.完成客户单位安全基线策略的排查和整理制定；

  2.完成客户单位网络安全设备和整体安全的运维、操作、使用和管控，做好日常监测和记录；

  3.针对各类突发安全事件和情况，进行有效处置和解决；

  4.梳理单位网络安全管理体系，并参考国家标准完善相关管理体系；

  5.组织单位完成当年度的应急演练、培训等各类网络安全工作和任务；

  6.针对突发网络安全事件，进行针对性的对抗。

  【任职要求】

  1.大学专科及以上学历，计算机技术、网络工程相关专业，优秀应届生亦可；

  2.为人诚信、善良、正直、有上进心；

  3.掌握基础的网络配置命令，熟悉常规linux操作系统，掌握基础数据库使用方法；

  4.了解国家网络安全技术和管理要求，能够对基础网络安全配置和操作进行实操；

  5.沟通能力良好，认真仔细，具有较强的主动学习能力；

  6.了解各类网络安全攻防技术，具备一定的网络安全攻防能力或渗透能力者优先考虑；

  7.有传统网络运维工作经验者优先考虑；

  8.具备CISAW运维方向、CISP、中级网络工程师、HCNP、CISP-PTE等同等级证书者优先考虑。

• 岗位三：渗透测试工程师

  【任职要求】

  1.熟悉主流的Web安全技术，掌握Web安全常规漏洞原理及防范措施，包括SQL注入、XSS、XXE、RCE等安全风险；

  2.能对测试用例进行逐项深入测试，对测试备忘录中的所有漏洞都了解并能进行测试；

  3.至少熟悉一门编程语言C/C++/Perl/Python/PHP/Go/Java等，能够进行脚本、漏洞验证的poc编写或改写；

  4.熟悉Linux和UNIX主流操作系统和主流数据库（SQL、MySql、ORACLE等）并具备渗透测试能力；

  5.能熟练搭建靶机并进行漏洞复现，并有文章总结输出3篇以上；

  6.在各大安全漏洞平台、企业SRC平台提交漏洞；

  7.处理过木马、病毒、入侵、网络攻击等突发安全事件经验；

  8.分析高危漏洞原理和利用技巧，撰写相关技术总结文档；

  9.具备WEB/APP（Android）渗透测试、数据隐私检测、安全评估、安全加固、应急响应、安全护航等实施和交付能力；

  10.对CTF比赛中的web题目有一定的研究经验，了解加解密优先。

• 岗位四：网络安全开发工程师

  【岗位职责】

  1.负责安全工具平台（包括安全监测、安全扫描、漏洞管理等系统）开发；

  2.负责跟踪国内外安全领域动态，并对安全事件进行快速响应；

  3.负责对客户的应用系统进行渗透测试和代码审计。

  【任职要求】

  1.本科及以上学历，计算机相关专业，应届生亦可；

  2.熟练掌握c/c++或C#或Golang开发；

  3.熟悉python/php等脚本开发；

  4.具有安全工具开发经验；

  5.具有杀软开发或网络爬虫或空间测绘经验者优先。

• 岗位五：电子数据取证工程师（3-5名）

  【岗位职责】

  1.了解业务、参与电子取证技术服务工作；

  2.参与电子数据司法鉴定进行案件检材的登记、预检、分析、鉴定、管理、文书起草等工作；

  3.到客户要求的工作现场进行相关取证工作；

  4.对计算机、智能终端设备、网络设备中各种信息、数据和特征值进行搜索、查找、定位和分析；

  5.对提取的痕迹信息和数据进行分析统计，出具取证分析报告；

  6.跟踪国内外电子数据取证技术及标准发展态势，研究电子数据取证技术和方法；

  7.编写电子数据取证各项业务流程文档和技术文档。

  【任职要求】

  1.计算机科学或信息安全相关专业（能力突出者学历和专业不限），优秀应届生亦可；

  2.熟悉python、shell等编程语言；

  3.了解Windows、Linux、Android、IOS等操作系统的文件系统、网络协议等功能机制；

  4.熟练掌握Wireshark等流量分析工具；

  5.熟悉常见攻击类型(勒索病毒、C&C等)，能够对攻击事件进行完整溯源；

  6.工作作风规范严谨、责任心强，能够严格遵守行业规范和业务流程规范；

• 岗位六：密码测评工程师

  【岗位职责】

  1.根据密码法.密码主管部门的要求，按照相关标准开展商用密码应用安全性评估工作；

  2.编制商用密码应用安全性评估项目相关的技术文档；

  3.承担商密评估相关技术支持工作；

  4.完成上级分配的其他工作。

  【任职要求】

  1.熟悉网络基础、密码学以及信息安全等相关方面的知识，具有一定的相关知识储备；

  2.熟悉了解各类商用密码以及密码产品的特点以及相关应用场景；

  3.熟练使用网络抓包工具、密码分析工具，能对给定的密码报文进行基本的分析和判断(如哈希值、密钥、算法、参数、协议等)；

  4.擅长逆向分析、计算机底层语言、c/c++、SM系列算法者优先考虑。

  三、薪资待遇

  以上人员工资面议，转正享受六险一金待遇。福利待遇：享受节日福利、餐补、话补、交通补贴、定期员工体检、年终奖等。

  四、联系方式

  联 系 人：高女士、张女士

  联系电话：0951-8761826 15109679699/18895075209

  公司地址：银川市金凤区新昌西路鑫翔大厦3楼