上海招聘

1、负责业务上线前的渗透测试和安全检查工作。

2、当系统遭遇网络安全事件时（例如各类DDoS攻击，WEB挂马，SQL注入等），能应急响应，并处理问题

3、负责公司及云产品日常网络安全设备实施、运维、监控、巡检工作，如防火墙，VPN,WAF,IPS/IDS,抗DDOS，终端准入，防病毒等。

4、推动建设完善公司网络安全防护系统，并根据业务场景和安全策略要求，优化实施安全系统（如防火墙、VPN、WAF、IDS、网页防篡改、）的策略配置。

5、负责网络安全运维相关工作的应急响应处理，并定期开展应急演练。

6、针对安全监测设备产生的告警类安全事件进行调查、分析、跟踪处置。每日开展业务系统僵木蠕运营分析处置

7、跟踪分析国内外安全动态，研究安全攻击、防御及测试技术；

8、有公有云产品实施经验者优先考虑

任职要求：

1、本科及以上学历，2年以上渗透测试经验，有参与完成企业内网的安全渗透及报告者优先；

2、 熟悉各种渗透测试工具并且对其原理有一定了解（不仅限于 Burpsuite、sqlmap、appscan、AWVS、nmap、MSF，cobalt strike 等等）；

3、熟悉主流防火墙、VPN网关、IPS/IDS、DDOS，身份认证网关、防病毒等安全设备的操作使用、防护原理和部署原理；

4、精通系统、网络以及应用相关的安全攻防知识；掌握系统安全配置、熟悉常见的网络攻击和预防方法；熟悉常见的企业内部安全、互联网安全防御及保障技术，熟悉各类安全工具的使用、结果分析与安全配置范围；

5、至少掌握一门开发语言，不限于Java、Golang、Python 等；

6、熟悉主流系统、网络、（Web或二进制）漏洞攻击原理、检测绕过、安全防护方案；

7、熟悉常见网络安全攻击和防御办法，熟悉Web安全与主机安全；

8、熟悉Windows,Linux 安全机制，具备安全开发能力以及problem solving能力。

甄云科技是国内采购数字化平台领导者，成立于2017年6月，由国内领先的IT咨询公司上海汉得信息技术股份有限公司（股票代码：300170，简称汉得）投资创立，2018年9月获得“京东”、“众麟资本”的1.5亿A轮战略融资。
甄云自2005年开始***代产品研发，迄今为止已进行第四次大版本升级迭代，以服务中车、碧桂园集团、新希集团、中华国际、光明乳业、潍柴动力、TCL、东方电气、普洛斯、天合光能、石药集团、隆基股份、腾讯旗下公司等500多家国内外知名大中型客户，客户数量以绝对优势成为***的SRM产品提供商，甄云致力于为用户提供先进的管理理念，让企业采购更加智能高效。