杭州
职位详情
工作内容:
1、负责广义办公网(涵盖职场、门店、售后服务、外包、供应商及远程办公等场景)的安全体系规划、基础安全能力建设以及安全风险的持续运营;
2、主导泛终端设备(包括办公终端、IOT智能设备、办公外设等)的网络准入控制、广义办公网底层网络安全架构设计、边界纵深防御机制及终端反入侵能力的建设与运维;
3、开展公司OA系统、第三方软件及SaaS类应用的安全评估,并制定相应的风险管控与解决方案;
4、推进企业域环境安全与账号安全体系的构建,实施安全风险识别与治理措施;
5、负责SASE、EDR类安全产品的能力建设及其日常运营管理;
6、组织开展终端操作系统(Windows、Linux、MacOS)层面的漏洞发现工作,并推动闭环修复;
7、承担广义办公网范围内的各类安全事件响应、分析与处置任务;
8、牵头开展员工安全意识培训宣传,制定并优化办公安全基线标准、管理制度和流程规范;
9、为公司重大活动及重点项目提供专项安全保障支持;
职位要求:
1、具有5年以上在大型企业(优先互联网或智能制造领域)从事办公网安全相关工作的经验,深入了解广义办公网面临的核心安全威胁,具备完整的办公网安全防护体系建设与持续运营实践经验;
2、熟悉Linux/Windows/macOS/Android/iOS中至少一种操作系统,深入理解其运行机制,熟练使用IDA、GDB等工具,掌握逆向分析技术,具备丰富的办公安全事件响应经验,能够完成恶意样本提取、行为分析、问题定位及应对方案输出;
3、能熟练运用IDA、网络代理工具对应用程序行为和网络流量进行深度分析;
4、熟悉主流终端安全产品原理与运营方式,如杀毒软件、EDR、SASE(或零信任类产品)、终端桌面管理系统、MDM、邮件安全防护、泛终端准入控制、流量监控分析、NGFW防火墙、NIDS等,能够整合商用与自研能力构建一体化防护体系;
5、对域环境的安全隐患、攻击路径及防护策略有深入理解与实际落地经验;
6、具备办公基础网络架构安全与边界防御能力的整体规划思路和丰富实践;
7、对从终端到应用、终端到云的全链路入侵检测机制有深刻认知和实战积累;
8、在身份认证、账号管理、权限控制等方面具备扎实的理论基础和实操经验;
9、能基于黑灰产威胁情报快速组织办公网应急响应与风险防控动作;
10、具备支撑大型项目或重要活动期间安全保障的能力与成功案例;
11、具备较强的数据分析能力,能够通过数据驱动安全决策;
12、熟练掌握Shell、Python、GO、Java中至少一种编程语言,具备脚本开发与自动化工具构建能力;
加分项:
1、在操作系统安全、漏洞挖掘及攻防对抗方面具备扎实技能与实战经历;
2、持有CISSP、CCIE安全、HCIE安全等相关专业认证;
3、具备良好的跨团队沟通协作能力;
4、持续关注泛终端安全、操作系统安全等领域的前沿技术发展与产品演进;
1、负责广义办公网(涵盖职场、门店、售后服务、外包、供应商及远程办公等场景)的安全体系规划、基础安全能力建设以及安全风险的持续运营;
2、主导泛终端设备(包括办公终端、IOT智能设备、办公外设等)的网络准入控制、广义办公网底层网络安全架构设计、边界纵深防御机制及终端反入侵能力的建设与运维;
3、开展公司OA系统、第三方软件及SaaS类应用的安全评估,并制定相应的风险管控与解决方案;
4、推进企业域环境安全与账号安全体系的构建,实施安全风险识别与治理措施;
5、负责SASE、EDR类安全产品的能力建设及其日常运营管理;
6、组织开展终端操作系统(Windows、Linux、MacOS)层面的漏洞发现工作,并推动闭环修复;
7、承担广义办公网范围内的各类安全事件响应、分析与处置任务;
8、牵头开展员工安全意识培训宣传,制定并优化办公安全基线标准、管理制度和流程规范;
9、为公司重大活动及重点项目提供专项安全保障支持;
职位要求:
1、具有5年以上在大型企业(优先互联网或智能制造领域)从事办公网安全相关工作的经验,深入了解广义办公网面临的核心安全威胁,具备完整的办公网安全防护体系建设与持续运营实践经验;
2、熟悉Linux/Windows/macOS/Android/iOS中至少一种操作系统,深入理解其运行机制,熟练使用IDA、GDB等工具,掌握逆向分析技术,具备丰富的办公安全事件响应经验,能够完成恶意样本提取、行为分析、问题定位及应对方案输出;
3、能熟练运用IDA、网络代理工具对应用程序行为和网络流量进行深度分析;
4、熟悉主流终端安全产品原理与运营方式,如杀毒软件、EDR、SASE(或零信任类产品)、终端桌面管理系统、MDM、邮件安全防护、泛终端准入控制、流量监控分析、NGFW防火墙、NIDS等,能够整合商用与自研能力构建一体化防护体系;
5、对域环境的安全隐患、攻击路径及防护策略有深入理解与实际落地经验;
6、具备办公基础网络架构安全与边界防御能力的整体规划思路和丰富实践;
7、对从终端到应用、终端到云的全链路入侵检测机制有深刻认知和实战积累;
8、在身份认证、账号管理、权限控制等方面具备扎实的理论基础和实操经验;
9、能基于黑灰产威胁情报快速组织办公网应急响应与风险防控动作;
10、具备支撑大型项目或重要活动期间安全保障的能力与成功案例;
11、具备较强的数据分析能力,能够通过数据驱动安全决策;
12、熟练掌握Shell、Python、GO、Java中至少一种编程语言,具备脚本开发与自动化工具构建能力;
加分项:
1、在操作系统安全、漏洞挖掘及攻防对抗方面具备扎实技能与实战经历;
2、持有CISSP、CCIE安全、HCIE安全等相关专业认证;
3、具备良好的跨团队沟通协作能力;
4、持续关注泛终端安全、操作系统安全等领域的前沿技术发展与产品演进;
2026-05-17 13:03
IP属地:浙江杭州
职位福利
本科5-10年计算机/信息安全相关专业攻防对抗经验
北京理想汽车有限公司
1000-9999人
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
渗透测试/网络安全讲师
1.7-2万元/月
网络安全5-10年大专红队经验漏洞证书网络安全设备Python计算机/信息安全相关专业渗透测试经验攻防对抗经验CISSP/CISP
杭州 钱塘区
蔡女士 · 盛途信息今日活跃
网络安全专家
5.5-8.5万元/月
网络安全5-10年硕士安全运维和保障C/C++CISSP/CISP安全体系架构和研发计算机/信息安全相关专业SDL经验CISA
杭州 余杭区
王女士 · 理想汽车5日内活跃
收藏职位
