职责描述：
1、熟悉风险评估、应急响应、渗透测试、安全加固等安全服务；熟悉常见黑客攻防方法；
2、熟悉常见信息安全产品或工具，如防火墙、IDS/IPS、防病毒、漏洞检测工具等；熟悉渗透测试的步骤、方法、流程，熟练掌握各种渗透测试(黑客入侵)工具；熟悉系统架设时各种安全设置，对操作系统安全日志、安全设备日志分析有深入了解；
3、熟悉常用网络协议、Windows/Linux/Unix操作系统，并了解相关的安全漏洞、加固方法；
4、熟悉Oracle2/mssql/mysql等数据库，并了解相关的的安全漏洞或入侵手段；
5、熟悉IIS、Apache、Tomcat、Jboss、Nginx等Web中间件，并了解相关的的安全漏洞或入侵手段；
6、熟悉Web应用，掌握常见的Web漏洞入侵与防范方法或技巧（SQL注入、XSS跨站脚本、CSRF跨站伪造请求、文件上传、文件包含、命令执行）；
7、至少熟练掌握一种脚本语言，能编写相应的入侵工具或漏洞利用程序，能对代码进行白盒审计（代码安全检查）；
任职要求：
1、负责安全服务类项目的实施、支持与管理，包括：渗透测试、应急响应、安全评估等；
2、负责与客户进行现场沟通和交流，挖掘和引导用户需求，为客户提供合理的安全服务解决方案、技术建议书等；
3、负责对客户进行安全意识与技能培训；
4、负责项目实施及后期维护过程中与用户的沟通、反馈等工作。
加分项：
有CISSP、CISP、CISA等信息安全证书；
有项目管理经验，集成项目经验。
PS、薪资待遇及工作地点等要素，条件极其优秀或者行业大牛可面议！

北京威联科技有限公司(Beijing Wizlynx Technology Co., Ltd.) 是一家计算机信息技术公司， 总部位于瑞士巴塞尔，同时也在美国、新加坡、吉隆坡、墨西哥、巴西、阿根廷、德国注册成立公司。
北京威联科技有限公司提供信息安全、IT质量管理，项目管理，软件开发等计算机信息技术服务。公司在网络安全解决方案中具有丰富经验，并且在企业IT组织中的信息安全、质量控制以及项目管理等方面都具有较高资质的IT服务供应商。在制药业、银行业、保险业、电信业、保健业、IT业等各大领域都具有丰富的行业经验以及相关认证