青岛招聘

职

职

职位描述：

1. 熟悉渗透测试步骤、方法、流程，熟练使用一定量的渗透测试工具，负责实施安全性测试、渗透测试；

2. 熟悉攻击的各类技术及方法，对各类操作系统、应用平台的弱点有较深入的理解；

3. 熟悉常见脚本语言，能够进行WEB渗透测试，恶意代码检测和分析；

4. 有一定代码编写能力，至少掌握一种以上常见编程语言；

5. 对渗透测试中存在的网络安全问题进行修补与加固 ；

6. 对APP（包括Android与IOS系统）的安全渗透测试 ；

7. 撰写渗透测试方案、报告及相关说明文档。

任职要求：

1. 熟悉常见的PHP/ASP/.NET/Java等其中一种WEB脚本语言 ；

2. 熟练使用主流渗透测试和扫描工具，如IBM AppScan/HP Inspect/Nessus/Awvs等 ；

3. 具备独立WEB渗透能力，熟练掌握SQL注入/XSS/CSRF/文件上传/文件包含/命令执行等漏洞利用方法,熟悉OWASP TOP 10漏洞；

4. 熟练掌握Apache/IIS等WEB服务器和Mysql/Oracle/SQLserver等数据库服务器的安全配置策略 ；

5. 熟悉Windows和Linux等主流操作系统安全配置 ；

6. 渗透思路清晰，对社会工程学攻击方法有一定研究并能有效利用；

7. 有1年以上软件功能测试或移动App开发、测试经验者，有自我驱动学习的能力优先考虑。

任 薪资及待遇：

1 1、我们能在一个融洽、和谐的工作环境内提供业界优异的薪资待遇；

2 、提供五险一金；
3、 午餐补助、交通补助、通讯补助、出差补助；

4、 大型节假日节日补贴；

5 、生日关怀及补贴；

6、每年提供一次全面的体检；
联系人： 孙老师 招聘电话：0531-83532000 招聘邮箱：sdxc2014@163.com

公司地址： 济南市二环东路东环国际广场A座27层。

山东新潮信息技术有限公司是从事信息安全等级保护测评的专业测评机构，并提供信息安全评估、咨询、应急等安全服务的高新技术企业。公司成立于2000 年，注册资金1100万。公司成立之初就确立了以信息安全为主的业务发展方向，经过多年的发展公司积累了丰富的经验和客户资源，信息安全服务业务在山东省内处于领先地位。
山东新潮信息拥有业内一流的技术和管理团队，先后承担了国家发改委电子信息产业项目、山东省经信委信息产业发展专项、山东省自主创新项目等***、省级重点项目，拥有自主知识产权的著作权十余项。
公司通过了iso9001质量管理体系认证，是山东省高新技术企业、山东省软件企业、山东省守合同重信用企业、山东省软件工程技术中心、山东省企业实习实训基地、济南大学实践教学基地。公司还获得山东省优秀软件企业、山东信息协会先进单位、济南市软件创新型企业、历城区先进民营企业等荣誉称号。
山东新潮拥有全面的安全服务和管理资质：国家信息安全等级保护测评机构推荐证书、信息安全等级保护测评机构能力评估合格证书、信息安全服务资质认证（一级）、应急响应服务资质（二级）、信息安全风险评估资质（二级）、系统集成资质（三级）等。同时山东新潮作为“国家计算机网络应急技术处理协调中心（cncert/cc）”的山东省省级支撑中心为本地客户提供网络安全事件的应急处置工作。
山东新潮具有业内领先的，致力于it风险管理、咨询、评估等的专业服务团队，拥有安全咨询和风险管理专家及资深行业安全顾问，技术团队成员拥有cisp、itil、cisaw、cisco、项目经理、等保测评师等各类证书。公司作为公安部在山东省首批认定的信息系统安全等级保护测评机构，具有高级、中级测评师及测评实施工程师的完美测评团队。依托信息安全风险咨询管理经验和平台，山东新潮能够为客户提供高水平、专业化的it安全管理、咨询和评估服务。
山东新潮是立足于山东本地的安全服务商，可以为用户提供及时有效的安全响应、应急处置和现场安全服务。作为本地服务商山东新潮可以长期、持续、稳定的为客户提供优质服务。
山东新潮是国内最早从事专业评估的公司之一，业务遍布政府、金融、电信、电力、能源、大型国企、教育、卫生等各个行业。自2002年起承接过众多大型评估项目，拥有大量的成功案例，积累了非常丰富的风险评估等信息安全服务经验，公司同时可以为用户提供信息安全咨询、方案设计、it服务外包、it运维设计、应急响应、信息安全等保测评等信息安全服务业务。