公司介绍

上海三零卫士信息安全有限公司（以下简称公司）是专业从事信息系统安全建设和服务的高新技术企业，公司总部位于上海贝岭大厦。公司依托国内实力最为雄厚的信息安全权威机构——中国电子科技集团公司电子第三十研究所，以其40多年信息安全和通信保密工程的技术积累和经验为基础，结合现代信息安全技术的最新发展，积极投身于我国的信息安全事业。

三零卫士负责设立、管理并运营IT保障服务全国连锁网络——“三零服务网”。三零服务网由总部和上海、广州、北京、成都、杭州、南京、武汉七个服务中心（各地子公司）构成，为各行业客户提供以信息安全为核心的信息化服务，主要分为信息安全、顾问咨询、系统集成、系统运维和软件应用五大服务业务， 并从传统的信息安全服务向安全的IT服务延伸。

招聘岗位

安全工程师

岗位要求：
1、具备扎实的计算机网络方面（网络体系机构、LAN、WAN、路由协议、防火墙、vpn等）基本理论和知识；
2、熟练掌握WINDOWS2003/2008  server , RetHat , CentOS 等 Linux操作系统，对系统服务，防火墙等安全设置有深入的研究或对某一操作系统机制有深入研究；
3、熟练掌握主流漏洞扫描工具及渗透测试方法，对常见安全漏洞原理有深入研究；
4、熟悉IDA ,WINDBG 等反编译，调试工具，具有逆向工程，软件破解等工作技能，能够发现软件的功能和性能上的设计弱点；
5、掌握C/C++语言或 python,perl等脚本语言；
6、有安全漏洞发现和深度分析成功的优先。
岗位职责：
1、安全漏洞研究及安全评估工作。

信息安全咨询顾问

岗位要求：
1、大学本科及以上学历，有3年以上从事信息安全咨询或服务的专业经验，如：ISO27K、风险评估、等级保护、行业研究、专业培训等。
2、有较强的综合能力，如对外交流宣讲、文案撰写展示、信息梳理提炼、公司内部沟通等。
3、有较强的自我学习能力，并能结合手头工作善于思考和勇于创新。
4、熟悉国内IT服务和信息安全行业的历程、特点和主要业务，对行业有自己的理解和观点。
5、熟悉国家信息化及信息安全相关政策，从事过政策标准编制、项目规划和课题申报者优先。
6、该职位也考虑特别有潜质的应届毕业生。
岗位职责：
1、参与公司信息安全战略性业务的策划和推进工作。
2、参与公司政策性项目、专题研究、服务产品研发等工作。
3、为公司重要客户提供信息化和信息安全咨询和培训。

漏洞挖掘工程师

岗位要求：

1、3年以上漏洞挖掘或渗透测试工作经验，有安全漏洞发现和深度分析成果。

2、所需必备资历：精通二进制代码逆向的各种方法，包括静态分析和动态调式技术；精通FUZZING测试方法及测试工具，有协议FUZZING测试及漏洞分析经验；能自己开发自动化工具。有漏洞提交报告者优先。

3、教育背景要求：全日制本科及以上

4、语言能力要求：中文、英文熟练

5、工作背景要求：参与过通信设备或IT设备或自动化设备的开发和测试工作。精通C、C++、JSP、python、C#、PHP中至少两种以上语言，熟悉TCP/IP及其他通信协议；

6、有工业自动化控制系统开发经验者优先。

岗位职责：

1、研究业界漏洞挖掘最佳实践，采用工具及手工方式发现公司产品及产品使用的OS，数据库，web，协议中的安全漏洞，并对发现的漏洞进行快速定位和风险评估，给出解决方案。

2、负责组织相关力量挖掘漏洞并验证。

工作地点：上海

简历投递邮箱：[email protected]