
信息安全专员-D9684G
8000-16000元/月
网络安全3-5年本科物联网汽车VTAGDPR数据合规
工作职责:
1. 主导整车企业网络安全及数据合规体系的建设工作,推动UN R155(CSMS网络安全管理体系)、GDPR(DSMS数据安全管理体系)、UN R156(SUMS软件升级管理体系)的有效实施与持续运营,确保符合GB44495、GB44496、R155、R156等国内外法规要求
2. 负责车型项目网络安全开发全过程管理,满足车辆型式认证(VTA)技术规范。依据开发流程推进整车网络安全设计与实现,协调网络安全供应商及第三方检测机构完成相关开发、测试与验证工作
任职资格:
1. 本科及以上学历,信息安全、计算机、网络、通信、物联网、电子等相关专业优先考虑
2. 持有CISSP、CISP、CEH、OSCP等相关专业资质证书者优先
3. 具备3年以上网络安全或相关领域工作经验
4. 熟悉车联网领域信息安全法规与标准体系,包括但不限于R155、ISO21434、GDPR、ISO27001、PCI-DSS、HIPAA、等保2.0等相关规范内容
注册安全工程师-施工方向
8000-12000元/月
安全工程师3-5年大专中级注册安全工程师房建工程施工现场安全管理安全员B本
工作职责
1. 主导施工现场安全风险的动态识别与评估,针对深基坑、高支模等危险性较大的分部分项工程制定专项安全防控措施。
2. 全过程监督施工环节中各项安全规定的落实情况,及时纠正违章操作并跟进整改闭环。
3. 负责组织特种作业人员的安全教育培训,建立完整的培训记录档案,并定期评估培训成效。
4. 牵头编制项目应急救援预案,开展实战化演练,持续优化应急响应机制与处置流程。
任职要求
1. 持有中级注册安全工程师证书(建筑施工安全方向),具有3年以上建筑工程现场安全管理实际工作经验。
网络安全
岗位内容:
1.处理日常案件技术工作,编辑案件文书。
2.进行渗透测试等项目,收集和整理安全工具和资料,不断优化工作流程和提高团队效率。
3.参与渗透测试知识分享,提升团队技能和水平,增强团队竞争力。
任职要求:
1.有一定的渗透测试经验,熟悉常见的安全漏洞和攻击场景,能够利用工具或手动方式发现和复现漏洞。
2.熟练使用至少一种主流的渗透测试工具,如Burpsuite、Metasploit、Nessus、Nmap等。
3.具备团队合作精神和良好的学习态度,有良好的沟通表达能力和服务意识,能够有效地解决问题。
安全技术专员
1-2万元/月
安全工程师5-10年本科注册安全工程师安全管理
1、全面负责公司安全生产各环节管理工作,健全QHSE管理体系,组织制定与修订安全管理制度及操作规程,参与应急预案的审核与演练实施,监督各项安全管理措施有效落实。
2、组织实施日常安全巡查、专项检查及隐患排查治理,重点检查全厂设备、管道、仪表、电气系统等关键部位安全隐患,核查FGS、ESD、SIS、CCTV等安全系统的运行状态,建立隐患清单并推动整改闭环管理。
3、牵头开展安全教育培训、技术交底和应急演练工作,强化员工安全意识与突发事件应对能力,统筹特种作业人员资格审查与资质管理。
4、落实危险化学品与特种设备的安全管控,执行安全设施“三同时”要求,持续跟踪并解读国家及行业安全生产法律法规,保障企业运营合法合规。
5、参与生产安全事故的调查、原因分析与处理处置,提出改进与预防对策,防止类似事件重复发生;按时完成各类安全生产报表编制与上报任务。
6、掌握各类安全技术标准与规范,审核项目Hozop分析报告、安全设计专篇,以及施工、监理单位及相关人员、机具的资质条件,审查安全保障方案的可行性与完整性。
7、对接政府安全监管、消防管理及防恐主管部门,协调沟通确保各项监管要求落实到位,保障生产活动平稳有序开展。
8、完成上级交办的其他与安全生产相关的工作事项。
网络安全
8000-9000元/月
网络安全5-10年本科PythonC/C++计算机/信息安全相关专业安全体系架构和研发安全运维和保障PMP
岗位职责:
1.负责企业网络系统的安全评估、渗透测试与漏洞挖掘,提出加固方案
2. 部署与维护防火墙、WAF、IDS/IPS、SIEM等安全设备及平台
3.监控分析安全日志与告警事件,快速响应并处置网络安全incidentn4.制定并落实信息安全管理制度、策略及应急预案,组织安全意识培训
5. 配合等保测评、合规审计及数据安全治理相关工作
任职要求:
1. 熟悉主流网络安全技术原理与攻防手段,掌握常见漏洞(如OWASP Top 10)利用与防护
2.具备网络安全相关项目经验,能独立完成风险评估与安全加固
3.熟练使用Nmap、Burp Suite、Wireshark、Metasploit等安全工具
4.持有CISP、CISSP、CEH、OSCP或等保测评师等认证者优先
5. 具备良好的沟通能力、责任心及保密意识,无违法违纪记录
IDC安全工程师(数据中心)
1-1.2万元/月
安全工程师3-5年大专数据中心安全数据中心IDC
- 负责数据中心安全管理体系的建设与执行,涵盖物理安防、资产设备出入管理、消防管理等方面,结合实际场景制定并输出安全作业标准与操作流程,确保各项安全管理策略有效落地,并对执行成效承担责任;
- 落实数据中心现场物理安全管理措施,包括人员访问控制、视频监控覆盖、安全事件应急响应等,持续跟进安全隐患整改进展,推动问题闭环直至彻底解决;
- 按照既定频次和要求,对所辖区域内的数据中心完成定期现场巡检,留存巡检记录及举证资料,针对发现的问题开展风险评估,构建并更新安全风险画像;
- 面向数据中心相关业务团队开展安全意识宣导,组织定期培训与实战化应急演练,助力业务在安全可控的前提下稳健发展;
- 推进SOC系统的规划建设与实施落地,主导平台运营工作,确保安全事件的监测、响应与处置形成完整闭环。
网络安全本科
工作内容
1、负责医疗单位安全服务项目的漏洞扫描、配置检查、应急响应、安全加固、网络设备、安全设备调试等工作。
2、了解信息安全相关标准,如等级保护、ISO27001等,熟悉安全管理制度体系,独立进行信息系统风险评估、安全检查相关工作。
3、对IT资产进行安全梳理,并定期进行漏洞扫描,输出相关报告。
4、完成客户信息系统脆弱性整改的技术支撑工作;
5、完成安全设备的日常巡检及巡检报告编写。
6、对安全事件进行响应(可二线技术支持),包括:DDoS或DoS拒绝服务攻击、蠕虫木马病毒事件、网络入侵等常见网络安全事件的应急处理和技术指导。
任职要求:
1、熟悉网络拓扑架构、信息系统建设环境,熟练掌握网络设备、安全设备、主机操作系统、数据库,系统、应用系统、中间件平台等常见安全策略配置,能够对用户网络结构进行安全架构分析,通过漏洞扫描、渗透测试、基线配制检查等手段挖掘存在的系统漏洞,并提出安全整改建设方案;
2、具有良好的文档编写、格式编排能力;
3、熟悉windows、linux等各种操作系统安全配置及其应用;
4、熟悉TCP/IP协议;熟悉主流安全厂商设备,熟悉防火墙、交换机等安全配置;
5、本科以上学历,计算机相关专业;有3年以上的信息安全工作经验;
6、有CISP、HCNP等网络安全认证优先考虑;
7、有医疗行业安全服务经验优先考虑;
网络安全技术支撑工程师
6000-9000元/月
网络安全3-5年本科安全运维和保障渗透测试经验CISSP/CISP安全体系架构和研发CISA安全产品/平台开发经验安全运维经验
职责描述:
1、承担公司网络安全设备代理项目的实施交付及售后支持工作。
2、开展客户侧技术培训,提升内部售后团队的技术能力。
3、配合完成网络安全领域的售前技术支持,编制相关解决方案文档。
4、按项目需求参与渗透测试、攻防演练及安全教育培训等技术服务工作。
任职要求:
1、本科及以上学历,计算机类相关专业,具备3年以上网络安全领域工作经验。
2、掌握主流安全设备的使用,如防火墙、IDS/IPS、堡垒机、探针/态势感知系统、漏洞扫描器、日志审计设备等,可独立完成部署调试及常规故障处理。
3、了解等级保护2.0政策要求,具备风险评估经历,熟悉安全体系建设方案的设计与落地实施。
4、理解渗透测试基本原理,熟练运用常用工具,能独立执行测试并撰写分析报告。
5、熟悉通用网络设备的配置与规划方法。
6、具备护网行动经验者优先,持有CISP或CISAW认证者更佳。
7、工作认真负责,具备良好沟通能力与团队协作意识,抗压性强,能接受中短期出差安排。
网络信息安全
1.1-1.9万元/月
网络安全3-5年本科
职位描述
1、担任阿里云网络与安全方向技术支持工程师,为云上客户解决网络及安全类产品的技术问题,涵盖VPN、LB、Anti-DDoS、WAF、防火墙等产品,针对复杂疑难问题进行快速定位与高效处理;
2、借助自动化工具和诊断系统,迅速分析并处置客户在使用过程中遇到的网络异常、安全攻击(如CC攻击、漏洞利用)及配置错误等问题,保障云服务的高可用性,持续优化用户体验、客户满意度及产品服务质量;
3、协同研发团队,基于客户反馈推动产品缺陷修复、架构优化,并促进后台诊断工具的功能完善与性能提升;
4、负责云平台网络与安全产品的运行状态巡检,执行告警日志监控与深度分析;
5、对客户问题进行归因总结,构建标准化知识体系,反向驱动产品迭代和服务升级,指导用户科学合理地使用云资源。
职位要求
1、计算机网络或信息安全相关专业本科及以上学历,具备3年以上互联网行业网络或安全运维经验,熟悉云计算及混合云技术(如k8s/Docker等),具备流利的英语沟通能力;
2、掌握计算机系统、操作系统、网络与安全领域的基础理论,有云环境运维或技术支持经验者优先,熟练掌握至少一门开发或脚本语言(Java/C/C++/Python/Shell/Perl等);
3、拥有网络设备开发、测试或运维背景,精通TCP/IP、HTTP(S)协议,深入理解交换与路由机制,熟悉NAT、负载均衡、VPN、网络虚拟化等技术;具备操作系统TCP/IP协议栈实际操作经验;了解主流Web服务器的开发与运维流程;熟悉各类安全产品配置与策略调优,包括WAF、IDS、IPS、FW、态势感知、APT防护、SOC、NDR、SDDP、漏洞扫描、堡垒机、数据库审计等;
4、熟练运用抓包分析工具(Wireshark/tcpdump),熟悉Linux内核网络架构(Netfilter/IPSec)及虚拟化环境下的安全隔离机制(KVM/Docker),掌握密码学基础知识(TLS/SSL、国密算法)以及身份认证协议(OAuth2.0/OIDC);具备Anti-DDoS、防火墙、WAF等安全产品开发或核心模块维护经验者优先;
5、具备出色的故障排查与应急响应能力,乐于学习新技术;具备良好的表达能力、团队协作精神和职业素养,善于跨团队沟通与协调;
6、能适应高强度工作压力,责任心强,具备良好的服务意识和团队合作态度。
安全工程师
4000-9000元/月
安全工程师1-3年本科
1.拥护中华人民共和国宪法和中国共产党领导,热爱安全生产和应急管理事业。
2.遵纪守法、作风正派、品德端正,服从公司管理,有较强的事业心和责任感。
3.具有两年以上工作经验。
4.具有大学本科及以上学历,并取得相应学位。
5.会熟练驾驶车辆。
6.会熟练使用办公软件(Excel表格、Word文档、PowerPoint)。
7.年龄在50岁以下,取得专业技术资格(职称)可放宽至60岁(安全技术人员)。
8具有良好的职业道德和符合岗位要求的身体条件、心理素质,具有问题分析与解决能力、沟通协调能力、逻辑思维能力,独立完成工作。
9.具有安全生产、防灾减灾救灾等相关安全类专业或者取得相关行业领域中级及以上专业技术资格(职称)、二级(技师)及以上职业资格,或中级注册安全工程师等职业资格择优(安全技术人员)。
中餐1-2人月结
招聘二灶岗位,人数为1名。薪资待遇为7000元。工作地点位于四川省巴中市南江县。该信息有效期3天,用工方属私营个体餐饮服务业,企业规模为1-49人。
上什1-2人月结
招聘员工餐师傅1名。工作地点位于巴中市区江北。要求应聘者具备厨房经验。薪资待遇面议。该信息有效期3天,用工方属私营个体餐饮服务业,企业规模为1-49人。
四川巴中新星市黄田农场需要木工剪力墙九层,车库大量需要木工大量需要优质木工工作地址:新星市
建筑木工
新星市黄田农场需要木工剪力墙九层,车库大量需要木工大量需要优质木工工作地址:新星市
注册中级安全工程师
1-2.2万元/月
安全工程师1-3年学历不限
想找一个有这种证的年轻人有经验的准备自己注册一个公司人手不够找一个有这种技术的人合伙给股份初创公司股份可以谈有想法不限于拿死工资的可以来聊真实不是中介自己创的公司不限地区如果愿意跟我闯的拼一下的直接来
安全工程师(+五险一金+双休)
1.2-1.7万元/月
安全工程师3-5年本科电气机械安全员c证安全管理建筑行业
工作职责:
1.安全和环保管理与监督
负责公司日常安全和环保管理工作,确保公司运营符合国家及地方的安全法规和标准。定期开展安全和环保检查,及时发现并处理安全和环保隐患,确保工作场所的安全性。做好特种设备、压力容器设备、危化品管理,满足国家法规要求;监督和指导各部门的安全和环保工作,确保安全和环保措施的有效执行。
2.安全和环保制度建设
协助制定和完善公司的安全和环保管理制度、操作规程及相关应急预案。定期对安全和环保制度进行评估和修订,确保其适应性和有效性。
3.安全和环保培训与教育
组织开展新员工入职安全和环保培训及在职员工的教育活动,提高员工的安全意识和应急处理能力。定期开展安全和环保知识讲座、消防演练等活动,营造良好的安全文化氛围。
4.事故处理与调查
负责安全和环保事故的现场处理和调查工作,分析事故原因,提出整改措施,并跟踪落实情况。协助上级部门对重大安全事故进行调查处理,确保事故得到妥善解决。
5.安全和环保设备设施管理
负责公司安全和环保设备设施的日常维护和管理,改造优化、完善,确保设备设施正常运行。定期对安全和环保设备设施进行检测和校验,确保其符合安全标准。
6.其他相关工作
完成上级领导交待的其他安全和环保相关工作,完成公司及部门交办任务。
任职资格:持有注册安全工程师资格证书。
招聘要求:
1.教育背景
本科及以上学历,安全工程、消防工程、环境工程、机械、电气等相关专业优先。年龄不超过35岁。
2.工作经验
具备4年以上相关工作经验,有制造业、建筑行业或化工行业安全管理工作经验,有3年以上铜杆、铜线、漆包线等行业安全管理经验优先。有电工等级或特种上岗证,持安全员C证,安全员岗位证书,消防操作证优先。
3.专业知识与技能
熟悉国家及地方的安全法律法规和标准,了解安全管理的基本理论和方法。具备良好的安全检查、隐患排查和事故处理能力,能够熟练使用安全检测工具和设备。熟悉安全管理制度的制定和执行流程,具备一定的安全培训和教育能力。
4.综合素质
具备较强的责任心和敬业精神,能够认真履行安全员的职责。
具有良好的沟通能力和团队协作精神,能够与各部门有效配合开展安全工作。具备较强的分析问题和解决问题的能力,能够及时发现和处理安全隐患。
具备良好的应急处理能力,能够在紧急情况下迅速采取有效的措施。
5.其他要求
需接受公司内部三个工厂内部调动。身体健康,能够适应一定的工作压力和工作强度。能够熟练使用办公软件,如CAD、Word、Excel、PowerPoint等,具备一定的文字写作能力。
福利待遇:
五险一金、双休
免费班车、培训
定期体检
年终奖金、绩效奖金
提供标餐、提供宿舍
安全咨询服务人员,注册安全工程师(兼职)需要有注安证
8000-10000元/月
安全工程师1-3年大专
长期稳定兼职岗位,日薪300-600,多劳多得!
大专及以上学历,相关专业优先
持有注安/一建/监理/中高级工程师资质即可
1-3年安全管理/咨询经验,会隐患排查、风险评估、写报告
工作内容:企业安全检查、隐患排查、安全培训、预案编制等,灵活安排时间,长期合作!
1. 企业隐患排查、安全风险评估
2. 安全培训、应急演练指导、预案编制
3. 配合政府专项安全检查、提供企业安全顾问服务
注册安全工程师
1.8-2.6万元/月
安全工程师经验不限学历不限注册安全工程师
我们正在寻找一位富有热情的环境/健康/安全工程师(EHS),期待你加入团队,共同打造安全、健康的作业环境。
你的职责将包括:
- 搭建并持续优化EHS管理体系;
- 开展风险识别与评估,制定切实可行的改进方案;
- 策划并实施EHS培训活动,提升全员安全防范意识;
- 在突发事件中牵头应急响应,确保处置有序高效。
我们希望你具备:
- 本科或以上学历,主修环境、安全或相关领域优先;
- 至少3年EHS领域实际工作经验,掌握行业法规与标准要求;
- 具备良好的沟通协调能力及问题解决能力;
- 拥有高度责任心和良好的团队协作精神。
如果你符合以上条件,欢迎加入我们!
云计算工程师
1-1.8万元/月
网络安全经验不限本科
云高阶:
1.大专及以上学历、计算机相关专业,3年以上相关工作经验;
2.深入理解k8s、docker等基本原理,了解内部工作原理;
3.具备PaaS领域微服务和容器化应用维护经验;
4.熟悉Linux操作系统及常用命令,熟练使用脚本语言Shell或者Python;
5.熟悉Spring/SpringBoot/SpringCloud等主流开源框架,有使用过Redis/Kafka经验者优先;能熟练应mysql+Mybatis;
密码测评总监(密评—技术—成都-网络安全)
2-3万元/月
网络安全5-10年本科密评PythonJavaC/C++安全产品/平台开发经验安全运维经验数据安全管理经验渗透测试经验攻防对抗经验安全运维和保障CISSP/CISPPMP
我们是四川省内首批同时拥有“等保+密评”双资质的头部网安企业,也是国家高新技术企业及“专精特新”企业。凭借CNAS、CMA等权威认证,我们已成功服务了3000+企事业单位,并为党的二十大、成都大运会等重大项目提供安全保障。网安行业作为政策刚需,业务稳定且复购率高。我们提供具有行业竞争力的薪资、双休及五险一金等优厚福利。
岗位职责:
1、负责部门团队建设,包括部门管理制度的建立和实施、部门年度计划的制定和实施等;
2、开展商用密码应用及测评研究,包括商用密码应用安全评估办法,应用解决方案、测评标准、操作规范、平台建设、工具研制等工作;
3、开展商用密码应用安全性评估、包括编写测评方案、现场测评、使用测评工具、编写测评报告、以及培训等;
4、负责管理本部门日常工作,包括各测试项目的任务分配以及与相关干系人、部门的协调配合等;
5、配合公司进行相应的技术支撑及保障工作。
任职要求:
1、3年及以上密码行业相关工作经验,本科及以上学历,信息安全、密码学等相关专业,研究生以上学历优先;
2、具备扎实的密码学理论知识,如常见的密码算法、密码协议、密钥管理等;
3、对密码技术、常见密码产品及应用原理有基本的了解,可以进行密码数据采集、分析等工作;
4、具有商用密码评估、运维和集成等实施经验。熟悉商用密码应用安全性评估相关政策和标准;
5、沟通能力强,具有较强的组织能力、推动能力,良好的客户服务观念、工作责任心及团队合作精神;
6、对密评行业充分了解,能够长期稳定从事密评工作。
建筑工程安全工程师,带初级以上注册安全工程师证书,无证勿扰
1-1.2万元/月
安全工程师3-5年大专
现场监督与检查:这是日常工作核心。需每日巡查“三宝四口五临边”、脚手架、高处作业等,排查隐患并制止违章。对重大风险旁站监督,发现严重隐患有权下令停工。
· 教育与培训:负责新员工公司、项目、班组三级安全教育,组织定期安全活动,监督班前会,确保全员持证上岗。
· 制度与资料管理:编写安全方案,建立管理台账,做好《安全日志》记录。负责特种作业人员(如塔吊司机、电工)资质审核归档。
· 设备与验收管理:对塔吊、施工电梯等大型设备的安拆进行旁站监督。严格审核脚手架、防护设施及劳保用品的进场验收。
· 应急与事故处理:编制应急预案并组织演练。一旦发生事故,需立即报告并保护现场,参与抢救和调查处理。
网络安全工程师
7000-10000元/月
网络安全5-10年本科
一、岗位职责
负责变电站、发电厂内二次系统网络安全防护设备(安全监测装置、入侵检测、日志审计、工业防火墙、正反向隔离装置等)以及通信网络设备(路由器、交换机、工控机探针等)的安装、调试与维护;
参与电力系统信息安全防护体系建设,包括网络拓扑设计、安全区域划分、数据隔离与日志审计策略配置;
负责安全防护系统与调度数据网、综合数据网、监控系统之间的数据对接、策略联调及日志归集分析;
负责项目现场的设备布置、连线、地址规划、策略配置及现场测试工作;
协助完成项目前期技术方案编制、设备选型及投标技术文件撰写;
负责工程实施文档整理,包括施工记录、调试报告、验收资料及安全防护评估材料;
对项目实施过程中出现的安全告警、网络异常等问题进行分析、排查和优化,保障系统安全、稳定运行。
二、任职要求
学历要求:本科及以上学历,计算机网络、通信工程、自动化、电气信息工程或网络安全相关专业;
技能要求:
熟悉电力监控系统、调度数据网、信息外网的分区分域原理与典型组网方式;
熟悉网络安全防护体系及相关标准(如《电力监控系统安全防护规定》《关键信息基础设施安全保护条例》等);
能熟练部署和配置以下设备:
网络安全监测装置、工控机安全探针、入侵检测系统(IDS/IPS)、日志审计系统;
正向/反向隔离装置、安全隔离网闸;
防火墙(如启明星辰、天融信、深信服等品牌);
华为/华三/锐捷等品牌路由器、交换机;
能使用常用网络工具进行链路测试、抓包分析与安全日志分析;
经验要求:
具有1年以上电力系统信息安全项目或网络安全集成项目经验;
有电力二次系统、调度数据网、安全防护区间改造等项目经验者优先;
综合能力:工作态度认真负责,具备良好的沟通协调能力与团队协作意识,能适应短期出差和现场驻点。
三、优先条件
持有下列证书者优先:
信息安全工程师、网络工程师、HCIP及以上认证,RHCSA/RHCE及以上认证;
具备电力行业安全防护评估、信息安全测评相关经验者优先;
熟悉国网、省网电力公司安全防护体系及设备技术规范者优先;
具备撰写项目方案、标书及技术汇报材料能力者优先。
四、薪资待遇
综合薪资范围:7000-10000元/月(视经验和能力确定);
项目补贴、出差津贴、绩效奖金另计;
公司缴纳五险一金,提供技术培训、证书补贴及年终奖金;
提供晋升通道:技术专家/项目经理/安全顾问方向。
安全服务工程师
1.2-2万元/月
网络安全3-5年本科安全运维和保障漏洞挖掘渗透测试经验CISSP/CISP云计算安全运维经验渗透计算机/信息安全相关专业攻防对抗经验应急响应安全厂商安全运维经验Python
用工形式:外包岗位
岗位职责:
1、承担云安全服务相关工作,涵盖资产攻击面排查、威胁告警研判、产品策略调优、系统安全加固、漏洞扫描与渗透测试、现场驻场支持及重大活动安全保障等任务;
2、负责客户侧应急响应事件的处置,熟悉攻击溯源与恶意样本解析,能够准确判断攻击路径与手法,提出切实可行的安全应对方案并推动闭环处理;
3、协同项目经理按服务质量标准推进项目交付,独立撰写安全服务报告,协助客户优化安全策略并落实防护强化措施;
4、参与安全服务各阶段技术方案、操作流程及相关规范的编制与落地执行,总结项目实践经验,形成典型案例用于内部交流与知识沉淀;
5、积极参与安全服务标准化流程的持续优化,针对服务过程中的问题提出改进建议,推动整体服务水平提升。
任职资格:
1、全日制本科及以上学历,计算机、网络工程或通信类相关专业,具备3-5年信息安全服务从业经历;
2、熟练掌握资产识别、漏洞检测、渗透测试、应急响应等方法与流程,了解主流厂商网络安全设备在流量与终端侧的威胁分析技术;
3、熟练操作防火墙、服务器安全卫士、WAF、数据库审计、日志审计、堡垒机、IPS、蜜罐等安全产品,并能开展日志分析与策略配置;
4、熟练使用MSF、CS等常用工具,对横向移动、域环境利用、权限维持、免杀技术等TTPs有一定理解,或在特定领域有深入实践;
5、精通Linux操作系统,掌握至少一种脚本语言如Shell/Go/Python,有参与安全工具研发或自动化脚本开发经验者优先;
6、持有CISP、CISSP、CISA等信息安全相关认证证书;
7、具有中大型实战攻防演练经验,参与国内知名网络安全竞赛并获奖,或在GitHub、先知社区等平台发布过原创研究成果、自研工具者优先。
网络安全现场运维服务人员
6000-9000元/月
网络安全经验不限学历不限
本岗位需具备软考证书(中级及以上)。
1. 负责公司办公网络的日常维护,承担总部、子公司及项目部的技术支持工作,保障办公设备正常运行与运维管理;
2. 承担信息中心相关设备的维护任务,包括服务器硬件、软件系统、操作系统及数据资源的管理与维护;
3. 提供网络安全服务,执行网络安全运维工作,参与攻防演练,在重大节假日、重要会议及专项网络安保期间落实安全值守与防护任务;
4. 完成其他相关技术支持事务。
任职要求:
1. 掌握扎实的计算机网络理论知识,具备丰富实操经验,可独立开展渗透测试、应急响应并撰写技术报告;
2. 熟悉主流网络协议,如TCP/IP、DNS、HTTP等;
3. 精通交换机、路由器、防火墙等网络设备的配置与运维管理;
4. 具备良好的沟通能力及团队合作意识。
网络安全测试工程师
1-1.5万元/月
网络安全1-3年本科
一、岗位职责
1. 第三方测试执行:主导或参与客户委托的网络安全第三方测评任务,严格依据GB/T 20984、等保2.0等相关国家标准及行业要求,开展代码审计、漏洞扫描、渗透测试等工作,确保测试流程规范、结果真实可靠。
2. 测试方案与用例设计:结合客户业务特性及系统架构(Web/移动端/服务器等),制定定制化的第三方安全测评方案,设计涵盖代码层、应用层、网络层的测试用例,保障测试覆盖全面且深入。
3. 漏洞分析与报告输出:准确识别系统安全隐患(如OWASP TOP 10、逻辑缺陷、代码注入等),完成漏洞复现和风险等级判定,编写符合第三方标准的测评报告,清晰描述漏洞详情、影响范围、整改建议及验证方式。
4. 客户沟通与需求响应:对接客户测试需求,及时同步项目进展与核心问题,解答其在安全测评方面的技术咨询;协助验证漏洞修复成效,提供后续安全优化建议,确保项目高质量交付。
5. 测试流程优化:总结第三方测评项目经验,持续完善测试流程和文档模板(如方案模板、报告模板),积累代码审计、渗透测试等领域的方法论,提升团队作业效率与标准化程度。
二、任职要求
1. 学历与专业:计算机科学与技术、信息安全、网络工程等相关专业本科及以上学历,具备扎实的网络安全与软件开发理论基础。
2. 具备2年及以上网络安全测试工作经验,其中至少1年来自第三方检测机构或独立测试服务背景,熟悉第三方测评的合规流程、文档规范及交付要求。
3. 精通代码审计:能熟练使用SonarQube、FindSecBugs等工具,或通过人工方式审查Java/Python/PHP等主流语言代码,发现代码级安全问题(如SQL注入、XSS、命令执行等);
4. 熟练掌握漏洞检测与渗透测试:熟练操作Burp Suite、Nmap、Metasploit、Wireshark等工具,可独立完成Web应用、移动终端、服务器系统的渗透测试,实现漏洞复现与验证;
5. 熟悉安全标准:了解等保2.0(GB/T 22239)、OWASP TOP 10、GB/T 20984等安全框架,能够保障测评工作满足客户的合规性要求。
6. 综合能力:具备较强的逻辑思维与问题排查能力,能应对复杂系统的安全测评挑战;具有良好的书面表达与沟通技巧,可清晰撰写报告并与客户有效交流;责任心强,抗压能力好,能按时推进多个并行项目的测试任务。
7. 持有以下认证者优先:CISP-PTE(注册信息安全专业人员-渗透测试工程师)、CEH(道德黑客认证)、OSCP(Offensive Security认证专家)等网络安全相关资质。
栏目概述
鱼泡直聘为工人提供巴中IT信息安全工程师招聘在线招聘信息,主要招聘巴中安全工程师相关人才。作为安全工程师工人,如果您具备一定的工作经验,并且能够熟练掌握相关的岗位技能和了解安全工程师的工作职责。那么您将是我们需要的人才,平台上有更多的工作机会适合您。