广东省数字贸易与服务公共服务平台

【岗位职责】

1. 掌握市场主流网络安全产品及设备技术，如IPS、防火墙，防病毒，交换机等，熟悉基础的路由交换，能进行VLAN划分，路由配置及Access策略配置等；

2. 主导业务系统安全合规检测：确保基线达到安全合规要求，避免高风险漏洞上线；按需进行安全复测，包括已有系统周期性安全合规测试、业务重大变更后检测，输出安全合规检测报告；

3. 评估业务安全需求：协助/指导安全设计、开发、测试，并协助建立安全领域知识库、制度、标准及流程；

4. 提供安全整改建议：针对漏洞扫描的结果提供风险整改建议，包括但不限于架构设计、安全策略设置、安全补丁更新、提供应用层漏洞改进建议；

5. 监控巡检系统安全风险：出现安全事件时提供应急响应服务，对安全事件进行及时处理，并协助建立安全事件响应机制，跟踪和分析新的安全漏洞、安全技术、防范外网入侵；

6. 开展自动化平台建设：逐步实现系统漏洞、应用层漏洞及安全风险评估自动化、确定存在的风险和漏洞；跟踪和分析业界最新安全漏洞、发展趋势和解决方案，引入业界安全测试实践；

【任职资格】

1. 具备良好的团队协作意识和沟通表达能力，本科及以上学历

2. 熟悉企业网络架构设计、无线网络和专线网络安全防护及设计；熟悉VLAN、防火墙、网络隔离、上网行为等安全策略；熟悉常见网络问题的定位、跟踪及处理；能够进行基础调优及故障排除；

3. 具备3年左右渗透测试经验，熟悉WEB安全测试流程，掌握常见Web漏洞原理及攻击技术，如对SQL注入、XSS、CSRF、URL跳转、代码执行、文件包含等OWASP TOP10 逻辑漏洞；手工深入挖掘漏洞及验证程序缺陷，提供代码级加固方案；

4. 熟练使用如BT5、KALI、Nessus、Burpsuite、SqlMap、Awvs、RSAS等安全扫描工具进行漏洞挖局，熟悉主流网络攻击原理，检测绕过，安全防护手段；

5. 至少熟悉一种编程语言，有编码能力如： shell/perl/python/php/Java等；

6. 对内部员工进行安全培训，组织相关安全应急演练工作，保障业务连续性。

广州万孚生物技术股份有限公司是成立于1992年11月13日，注册资金6600万元。股东包括广州市政府的广州科技风险投资有限公司、华工大集团公司、广州生物工程中心、广州百诺泰投资中心。是专业致力于生物医药体外诊断试剂行业POCT领域产品研发、生产和销售的国家高新技术企业。是商务部机电和高新技术产品出口结构调整重点核心层联系企业，广东省服务外包重点培育企业、广东省创新型（试点）企业，广东省首批科技服务业百强企业，广东省“百强创新型企业培育工程”示范企业、广东省民营科技企业、广东省医药工业综合实力50强企业、广州市创新型企业、技术先进型服务企业。公司现有员工696人，其中本科以上学历人员达36.3%，总资产达3.4亿元。建立健全了系统的管理体系，包括行政管理制度、财务管理制度、审计监察制度、研发管理制度、创新管理制度等。