招聘机构：

    大型国有企业

招聘要求：

    （一）基本要求：拥护中国共产党领导，遵纪守法，政治素质良好，个人品德良好，专业素质优秀，身体素质良好；

    （二）年龄要求：38周岁及以下；

    （三）学历要求：国民教育系列全日制大学本科及以上学历；

    （四）有下列情形之一的，不得参加本次招聘：

    １、受过刑事处罚或有犯罪嫌疑尚未查清的；

    ２、受到党纪、政纪处分期限未满或正在接受纪律审查的人员；

    ３、提供材料不真实、不准确、弄虚作假的；

    ４、有法律规定的不能招聘的其他情形。

岗位名称：网络安全等级保护测评工程师（5人）

岗位职责：

    1、按照国家网络安全等级保护2.0的相关标准和规范，按公司信息安全部的要求能够独或协助开展网络安全等级保护测评、风险评估、应急响应、渗透测试等相关工作；

    2、熟悉网络安全等级保护2.0(二级、三级）、风险评估等测评标准；

    3、负责等保咨询项目，风险评估项目、应急响应等相关工作；测评项目的现场实施包括测评前准备、现场测评、整改方案编写、测评工具（漏扫设备）的使用、测评报告的编写，问题答疑等

    4、熟悉主流的网络设备（交换机、路由器）、安全设备（下一代防火墙、IPS/IDS、上网行为管理、堡垒机、WAF、日志审计系统、数据库审计系统等）、操作系统（熟悉windows,基本掌握国产操作系统）；

    5、熟悉商用密码检测评估及国厂密码设备调试部署并已通过国家密码管理局密评师认证者优秀。

    任职要求：

    1、本科及以上学历，计算机专业1年或以上等保测评工作经验者优先；

    2、能接受全省范围内适当出差; 

    3、具有网络安全攻防演练、渗透测试、风险评估项目管理经验优先；

    4、有等保测评师证书、信息安全证书或有HCIA、HCIP、HCIE、CISP、CISSP、CIIP-E证书者优先

岗位名称：渗透工程师（2人）

岗位职责：

    1、针对电信内部自营平台及外部客户外网及内网进行渗透测试、安全漏洞挖掘:

    2、研究业界最新的内外网渗透测试技术及方法，完成Beta测试及实际应用;

    3、参与当地攻防演习活动，担任攻击或防守队员。

    任职要求:

    1、熟悉常见渗透测试的漏洞原理及利用方法

    2、熟悉常见的内网渗透测试的思路及方法:

    3、熟练使用常见的渗透测试工具(如Burpsuite,nmap,sqlmap,);

    4、对安全研究有极大的热情。

    加分项:

    1、熟悉C.C++,Golang等一种或多种编译型语言，熟悉Python，Ruby等一种或多种解释型语言;

    2、拥有大型企业内外网完整渗透测试经验，对 APT有深入研究或有实践经验:

    3、有各大SRC、CNVD漏洞挖掘经验:

    4、参与过省网安组织的HV V行动、通管局技能大赛、网鼎杯相关安全竞赛并取得一定名次者优先。

岗位名称：网络安全服务工程师（3人）

岗位职责：

    1.负责网络安全项目的整体实施交付工作，高效的管理供应商。

    2.负责在交付过程中的进度、范围、质量、成本、风险的管控。

    3.负责项目需求调研、需求评审、方案设计、现场实施、集成测试、项目验收、项目回款。

    4.负责完成实施方案的编制，配合监理，完成项目验收文档编制和整体输出。

    任职要求:

    1.计算机、网络工程、通信工程等相关专业本科及以上学历;

    2.熟悉主流网络设备、服务器、存储、安全产品(防火墙、IDS、漏洞扫描)、操作系统(windows、linux)。

    3.有机房建设、综合布线、网络规划相关经验:

    4.了解等级保护，密评等相关信息安全标准，能够完成设计方案，实施方案，可协助售前人员完成投标文件的编写。

    5.具有系统集成项目全生命周期项目管理经验，

    6、熟悉国密产品及参与过国密改造项目优先。

待遇从优，薪资面谈。

感兴趣的小伙伴请将简历发送至：18987282526@189.cn邮箱！

招聘咨询联系方式：张雪  15287174278.

昆明市网络安全协会

2024年1月24日