職責描述：
1、熟悉風險評估、應急響應、滲透測試、安全加固等安全服務；熟悉常見黑客攻防方法；
2、熟悉常見信息安全產品或工具，如防火墻、IDS/IPS、防病毒、漏洞檢測工具等；熟悉滲透測試的步驟、方法、流程，熟練掌握各種滲透測試(黑客入侵)工具；熟悉系統架設時各種安全設置，對操作系統安全日志、安全設備日志分析有深入了解；
3、熟悉常用網絡協議、Windows/Linux/Unix操作系統，并了解相關的安全漏洞、加固方法；
4、熟悉Oracle2/mssql/mysql等數據庫，并了解相關的的安全漏洞或入侵手段；
5、熟悉IIS、Apache、Tomcat、Jboss、Nginx等Web中間件，并了解相關的的安全漏洞或入侵手段；
6、熟悉Web應用，掌握常見的Web漏洞入侵與防范方法或技巧（SQL注入、XSS跨站腳本、CSRF跨站偽造請求、文件上傳、文件包含、命令執行）；
7、至少熟練掌握一種腳本語言，能編寫相應的入侵工具或漏洞利用程序，能對代碼進行白盒審計（代碼安全檢查）；
任職要求：
1、負責安全服務類項目的實施、支持與管理，包括：滲透測試、應急響應、安全評估等；
2、負責與客戶進行現場溝通和交流，挖掘和引導用戶需求，為客戶提供合理的安全服務解決方案、技術建議書等；
3、負責對客戶進行安全意識與技能培訓；
4、負責項目實施及后期維護過程中與用戶的溝通、反饋等工作。
加分項：
有CISSP、CISP、CISA等信息安全證書；
有項目管理經驗，集成項目經驗。
PS、薪資待遇及工作地點等要素，條件極其優秀或者行業大牛可面議！

北京威聯科技有限公司(Beijing Wizlynx Technology Co., Ltd.) 是一家計算機信息技術公司， 總部位于瑞士巴塞爾，同時也在美國、新加坡、吉隆坡、墨西哥、巴西、阿根廷、德國注冊成立公司。
北京威聯科技有限公司提供信息安全、IT質量管理，項目管理，軟件開發等計算機信息技術服務。公司在網絡安全解決方案中具有豐富經驗，并且在企業IT組織中的信息安全、質量控制以及項目管理等方面都具有較高資質的IT服務供應商。在制藥業、銀行業、保險業、電信業、保健業、IT業等各大領域都具有豐富的行業經驗以及相關認證