职位详情
岗位职责
1、安全评估与渗透测试
对客户网络、系统及应用开展安全漏洞扫描与渗透测试,发现潜在风险并提供有效修复建议。编制详实的安全评估报告,配合客户推进整改工作。
2、安全加固与合规支持
依据等保2.0、ISO27001、GDPR等行业规范,协助客户建立合规安全体系。制定并落地操作系统、数据库、中间件等层面的安全加固措施。
3、应急响应与事件处理
参与处置网络安全事件(如系统入侵、数据泄露、恶意程序等),开展溯源分析并提出应对策略。根据需要提供全天候应急技术支持。
4、安全技术方案设计与实施
参与防火墙、IDS/IPS、SIEM、EDR等企业级安全产品的部署、配置与调优。结合客户需求设计专项防护方案,涵盖零信任、数据防泄漏、云环境安全等领域。
5、客户培训与知识传递
面向客户组织安全意识或专业技术培训,提升其整体安全防护水平。输出技术文档、操作指南及安全实践手册。
6、技术研究与创新
持续关注国内外安全趋势、漏洞动态,深入探索新兴攻击方式与防御手段,推动技术能力升级。
任职要求
1、本科及以上学历,计算机、信息安全、网络工程等相关专业背景。
2、技能要求:
掌握常见安全漏洞机制(如OWASPTop10、CVE等)及主流渗透工具(BurpSuite、Nmap、Metasploit等)的使用。
了解主流安全设备(防火墙、WAF、IDS/IPS等)原理,熟悉ISO27001、NISTCSF等安全管理框架。
3、具备Python/PowerShell/Shell等脚本开发能力,可实现安全任务自动化。
熟悉Windows/Linux系统安全机制、网络协议解析和日志审计方法。
4、具备2年以上网络安全服务经验,有实际渗透测试或应急响应项目经历者优先。
持有CISSP、CISP、CEH、OSCP等相关认证者优先考虑。
5、具备良好沟通能力与服务意识,能准确把握客户需求。抗压能力强,可接受短期出差或突发性任务安排。
1、安全评估与渗透测试
对客户网络、系统及应用开展安全漏洞扫描与渗透测试,发现潜在风险并提供有效修复建议。编制详实的安全评估报告,配合客户推进整改工作。
2、安全加固与合规支持
依据等保2.0、ISO27001、GDPR等行业规范,协助客户建立合规安全体系。制定并落地操作系统、数据库、中间件等层面的安全加固措施。
3、应急响应与事件处理
参与处置网络安全事件(如系统入侵、数据泄露、恶意程序等),开展溯源分析并提出应对策略。根据需要提供全天候应急技术支持。
4、安全技术方案设计与实施
参与防火墙、IDS/IPS、SIEM、EDR等企业级安全产品的部署、配置与调优。结合客户需求设计专项防护方案,涵盖零信任、数据防泄漏、云环境安全等领域。
5、客户培训与知识传递
面向客户组织安全意识或专业技术培训,提升其整体安全防护水平。输出技术文档、操作指南及安全实践手册。
6、技术研究与创新
持续关注国内外安全趋势、漏洞动态,深入探索新兴攻击方式与防御手段,推动技术能力升级。
任职要求
1、本科及以上学历,计算机、信息安全、网络工程等相关专业背景。
2、技能要求:
掌握常见安全漏洞机制(如OWASPTop10、CVE等)及主流渗透工具(BurpSuite、Nmap、Metasploit等)的使用。
了解主流安全设备(防火墙、WAF、IDS/IPS等)原理,熟悉ISO27001、NISTCSF等安全管理框架。
3、具备Python/PowerShell/Shell等脚本开发能力,可实现安全任务自动化。
熟悉Windows/Linux系统安全机制、网络协议解析和日志审计方法。
4、具备2年以上网络安全服务经验,有实际渗透测试或应急响应项目经历者优先。
持有CISSP、CISP、CEH、OSCP等相关认证者优先考虑。
5、具备良好沟通能力与服务意识,能准确把握客户需求。抗压能力强,可接受短期出差或突发性任务安排。
2026-06-29 13:42
IP属地:上海
职位福利
本科3-5年

深圳市永达电子信息股份有限公司
未融资 · 100-499人

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
网络安全技术专家
1.5-3万元/月
网络安全5-10年本科GolangJavaNginx医疗信息化数据安全管理经验熟悉ISO27001标准CISA三甲医院居家办公Burp Suite安全运维和保障渗透测试经验CISSP/CISP安全
上海 静安区









