General Requirements
(a). 计算机科学、信息科学或者相关学科学士或以上学历
(b). 流利的英语读写(英语面试)
(c). 有相关证照,并且相关工作经验者优先,诸如:CISSP, CISA, MCSE, CCNP, MCAD, Security +
(d) 对于PCI Compliance和SOX有一定的了解
(e). 应聘高级职位需具备至少5年以上工作经验
(f). 能够承受压力,自觉的工作,有团队精神,较强的沟通能力
1.Responsible for Secure Code Review
岗位职责:
1.作为公司信息安全顾问
2.研究代码相关安全问题,并且提出合适的解决方案,以增强应用程序的安全
3.对当前应用程序安全进行评估,并协助修正错误
4.参与应用程序整个生命周期的安全事件指导或者处理
5..对相关的人员进行培训,以确保安全的正确实施
任职要求:
1. 熟悉与ASP.Net开发相关的安全开发方法,如Threat Modeling, Risk Analyzing
2. 熟悉当前Web 应用程序面临的风险,以及防御方法
3.了解当前针对Web应用程序攻击的方法
4. 熟悉HTTP协议,TCP/IP协议相关概念,
5. 了解C#,.Net Framework
6. 必须具有2年以上应用程序开发经验、2年以上的信息安全工作经验,如从事与Web应用相关开发更佳。
2.Responsible for IT Security
岗位职责:
1.作为公司信息安全顾问
2.研究IT架构相关安全问题,并且提出合适的解决方案
3.对当前安全事件进行监控,并出具报告
4.参与公司安全相关的项目实施,出具与安全相关的文档及建议
5..对相关的人员进行培训,以确保安全的正确实施
任职要求:
1.熟悉与IT 架构和体统,及其常用的安全方法
2.了解Cisco路由器、交换机、防火墙以及Microsoft Windows Family
3.了解IPS/IDS, PKI, RSA
4. 熟悉当前的IT风险,以及防御方法
5. 熟悉TCP/IP协议相关概念
6. 有一定的程序开发经验,如:VBScript, WMI Script
7. 必须具有2年以上IT工作经验、2年以上的信息安全工作经验。