上海市信息安全测评认证中心(简称上海测评中心)成立于2000年1月,是经上海市政府批准成立的专门从事信息技术产品、信息系统安全测评的第三方专业机构,是国内最早开展信息安全测评的机构之一。上海测评中心隶属于上海市是经济和信息化委员会,是具有独立法人资格的事业单位。 作为上海市的重要信息安全基础设施,上海测评中心本着“一个测评平台、资源共享、多方授权、服务各方”的建设原则,先后通过了中国合格评定国家认可委员会的检测实验室认可及检查机构认可,并获得了中国信息安全测评中心、国家保密局涉密信息系统安全保密测评中心、国家密码管理局对信息技术产品/信息系统安全测评、涉密信息系统安全保密测评、华东地区商用密码产品质量检测的业务授权。同时,上海测评中心还是国家认证认可监督管理委员会对13种信息安全产品强制性认证的全国首批七家指定检测实验室之一。2006年5月,上海市颁布了市人民政府58号令《上海市公共信息系统安全测评管理办法》,对本市的公共管理机构及公共服务单位的公共信息系统明确提出了安全测评要求,并指定上海测评中心为本地唯一一家公共管理信息系统安全测评机构。 现根据业务发展需要,中心拟于近期招聘技术人员。此次招聘由中心全资子公司——上海信息安全技术支持中心有限公司签订劳动合同。目前,中心全体员工实行统一平台管理,同工同酬,同岗同薪。
1、 对客户网站/系统进行渗透测试与安全评估,并完成测试/评估报告; 2、 对被入侵网站进行应急响应,清理web以及系统后门,根据日志分析发现黑客利用的漏洞; 3、 分析客户代码中存在的安全问题,并提出合理的解决方案 4、 跟踪国际/国内安全动态,进行安全漏洞分析、研究与挖掘; 5、 协助做好信息安全风险应急响应工作。 (五) 岗位要求: 1、本科及以上学历,两年项目工作经验,具有攻击防护实战经验者学历可适当放宽; 2、熟悉c、python或其它编程语言; 3、熟悉主流的Web安全技术,包括SQL注入、XSS、CSRF等OWASP TOP 10安全风险; 4、熟悉国内外主流安全工具,如:Nessus、AWVS、Appscan、Burp Suite等; 5、熟悉Linux/Unix作系统和SQL Server/Mysql/Oracle等主流数据库。 有意者请将《应聘申请表》(请至www.shtec.org.cn招聘启事中下载)、简历、学历/培训证书E-mail至:shtec_zp@shtec.org.cn或邮寄至:陆家浜路1308号,上海测评中心办公室收,邮编200011。截止日期:2016年5月10日。欲了解详情,请登陆上海市信息安全测评认证中心网站www.shtec.org.cn。
1.信息来自学校或者企业官方公开发布的信息,少数场次可能因突发情况临时改变时间,地点甚至取消,活动开始前,可与相关企业或学校联系确认。 2.一览英才网严格审核企业资质,企业若在招聘过程中以任何名义收取求职者费用,均为违法行为,请及时向我们举报欺诈行为。感谢支持!
