崗位職責：
1.負責主流安全產(chǎn)品（FW、IDS、WAF、SIM、DDOS）產(chǎn)品的管理和日常維護；
2.負責日常業(yè)務系統(tǒng)的漏洞掃描（系統(tǒng)層、WEB層）、評估以及跟蹤處理；
3.負責互聯(lián)網(wǎng)入侵滲透測試；
4.負責安全事件（各類攻擊事件、病毒、垃圾郵件等）的分析和處理；
5.負責整體信息安全解決方案的需求調研、產(chǎn)品測試，方式制定及實施；
6.負責整體信息安全規(guī)范的制定。
任職要求：
1.?？萍耙陨蠈W歷，計算機及相關專業(yè)；
2.精通網(wǎng)絡安全技術：包括端口、服務漏洞掃描，程序漏洞掃描分析檢測、權限管理、入侵和攻擊分析追蹤、網(wǎng)站滲透、病毒木馬防范等；
3.熟悉TCP/IP協(xié)議，熟悉Sql注入原理和手工檢測、熟悉內存緩沖區(qū)溢出原理和防范措施、熟悉信息存儲和傳輸安全、熟悉數(shù)據(jù)包結構、熟悉DDOS攻擊類和原理有一定的DDOS攻防經(jīng)驗；
4.熟悉各種安全技術：各類安全漏洞的原理、漏洞掃描工具的使用、系統(tǒng)加固的流程和技術、入侵檢測和追蹤等；
5.具有網(wǎng)絡脆弱性分析和滲透力測試的能力，能夠熟練處理各種病毒和攻擊事件，并且對其進行安全加固；
6.精通Web應用安全技術，了解常用的Web網(wǎng)站滲透手法；深入理解Web漏洞的原理及對抗方法；
7.熟悉TCP/IP網(wǎng)絡安全，了解各種常用應用層協(xié)議，精通各種網(wǎng)絡分析工具，發(fā)現(xiàn)分析展示應用或流量異常；
8.理解各種網(wǎng)絡層及應用層拒絕服務攻擊的原理，熟練使用抗DDOS技術和設備；
9.跟蹤并分析最新的安全漏洞，響應公司發(fā)生的應急安全事件。
10.有信息安全行業(yè)或金融行業(yè)信息安全建設或運維經(jīng)驗者優(yōu)先；
11.持有信息安全相關證書CISSP、CISP等者優(yōu)先。

北京江南博仁科技有限公司是國家級高新技術企業(yè)、中關村高新技術企業(yè)及海淀區(qū)創(chuàng)新企業(yè)，是北京市科委認定的雙軟企業(yè)。在質量體系管理方面，公司已通過ISO9001質量管理體系認證、ISO27001信息安全管理體系認證、ISO20000服務管理體系認證。在安全服務領域，公司具備國內最高級的信息安全服務二級資質，具備信息安全二級應急服務資質，是經(jīng)國家計算機網(wǎng)絡應急技術處理協(xié)調中心認定的應急服務支撐單位；在安全產(chǎn)品領域，公司具備國內最高級的信息安全開發(fā)一級資質，具備信息安全集成二級服務資質，具有國家商用密碼產(chǎn)品的生產(chǎn)和銷售資質。在系統(tǒng)集成方面，公司已通過信息系統(tǒng)集成二級資質認定。
公司專業(yè)從事信息安全領域的管理咨詢，安全產(chǎn)品的研發(fā)、生產(chǎn)和銷售，安全管理、安全運維，安全系統(tǒng)集成等服務，同時協(xié)助國家相關部門及重點行業(yè)制定信息安全標準和規(guī)范，包括參與等級保護標準、信息安全服務測評標準和人民銀行信息安全規(guī)范等項目。公司專業(yè)從事信息安全領域的產(chǎn)品研發(fā)、安全工程、管理咨詢和應急響應、風險評估、培訓、運維管理等服務，同時協(xié)助國家相關部門及重點行業(yè)制定信息安全標準和規(guī)范，包括參與等級保護標準、信息安全服務測評標準和人民銀行信息安全規(guī)范等項目。
公司成立以來，在經(jīng)營管理上一直呈穩(wěn)健并快速發(fā)展的態(tài)勢，2009年，江南博仁榮登“中關村TOP100成長榜”，成為海淀園成長性最強的前100家企業(yè)。2013年獲得北京信息網(wǎng)絡產(chǎn)業(yè)新業(yè)態(tài)創(chuàng)新企業(yè)30新，同年獲得2013年度中國信息安全最具影響力企業(yè)獎。公司在業(yè)務規(guī)模上不斷拓寬，市場發(fā)展前景良好，公司客戶領域廣泛。

公司全體員工以構建我國信息安全為己任，真誠執(zhí)著地為用戶提供一流的服務、一流的技術、一流的安全；用先進的安全理念、可靠的安全技術、良好的安全服務為政府和企業(yè)構建可信賴的信息安全體系。