唐山
职位详情
岗位职责:
1、负责网络安全运维,封禁外部攻击源,主要应对攻击类型包括Nmap扫描、HTTP_算法_URL_命令执行、UDP_僵尸网络_Mozi、P2PBotnet_扫描、通用系统命令注入、WebShell后门扫描检测文件名、远程代码执行漏洞攻击、目录遍历、SQL注入等;
2、开展态势感知平台日常维护,融合大数据分析与自动化安全响应机制,结合威胁情报实现安全态势实时监测,精准识别黑客入侵行为。
3、定期执行漏洞扫描任务,并协同系统运维团队推进漏洞修复工作。
4、重大节日期间实施,确保系统持续稳定运行。
5、对新上线业务系统进行安全评估并提出整改建议,保障系统安全零风险上线。
6、完成上级交办的临时性工作任务。
任职要求:
1、具备本科及以上学历,熟练掌握各类信息安全设备的配置与管理:
IPS:可有效识别并阻断新型网络威胁,依托IPS内置威胁情报实现攻击预警,提前防范潜在黑客行为。
防火墙:支持深度数据包内容检测,智能识别并拦截高危流量;运用状态检测技术判断数据包合法性;通过分析网络流量日志与安全事件记录,评估整体网络安全状态。
态势感知:集成大数据处理能力,联动自动化响应与外部威胁情报,实现安全态势动态监控,及时发现攻击活动。
WAF:采用深度报文检测与行为建模技术,防御SQL注入、跨站脚本(XSS)、远程代码执行等常见应用层漏洞;根据业务特性定制防护策略,确保安全策略与业务兼容;定期开展性能调优,适配高并发、大流量运行环境。
DDOS:科学配置检测规则,精准识别并阻断分布式拒绝服务攻击,保障业务连续性。
微隔离:基于业务场景与风险等级划分,实施细粒度访问控制,降低不同系统模块间横向渗透风险。
2、具备系统级漏洞发现能力:综合利用漏扫工具与威胁情报资源,针对服务器操作系统、中间件、Web应用等开展漏洞探测;通过版本识别与指纹分析手段,深入研判业务逻辑,挖掘潜在安全隐患。
3、具备系统渗透测试能力:模拟真实攻击者行为实施渗透测试,以攻击视角检验系统防御强度,识别公网暴露面、弱口令登录、目录遍历等安全短板;结合现有安全架构与设备策略优化防护体系,增强应急响应与主动防御水平。
4、具备安全运营管理能力:制定漏洞全生命周期管理方案,跟踪国内外高危漏洞通告,评估风险等级,结合业务影响制定补丁实施计划,推动漏洞闭环修复,在最小干扰业务前提下提升系统整体安全性;借助版本管理机制,保障所有操作可追溯、可审计。
5、参与过市级或省级攻防演练项目,熟悉防守方工作流程,具备应对红队攻击的实际防御经验。
6、具有五年以上独立承担运维工作的实践经验。
7、能够积极配合完成上级领导安排的各类临时性任务。
工作时间:面议
1、负责网络安全运维,封禁外部攻击源,主要应对攻击类型包括Nmap扫描、HTTP_算法_URL_命令执行、UDP_僵尸网络_Mozi、P2PBotnet_扫描、通用系统命令注入、WebShell后门扫描检测文件名、远程代码执行漏洞攻击、目录遍历、SQL注入等;
2、开展态势感知平台日常维护,融合大数据分析与自动化安全响应机制,结合威胁情报实现安全态势实时监测,精准识别黑客入侵行为。
3、定期执行漏洞扫描任务,并协同系统运维团队推进漏洞修复工作。
4、重大节日期间实施,确保系统持续稳定运行。
5、对新上线业务系统进行安全评估并提出整改建议,保障系统安全零风险上线。
6、完成上级交办的临时性工作任务。
任职要求:
1、具备本科及以上学历,熟练掌握各类信息安全设备的配置与管理:
IPS:可有效识别并阻断新型网络威胁,依托IPS内置威胁情报实现攻击预警,提前防范潜在黑客行为。
防火墙:支持深度数据包内容检测,智能识别并拦截高危流量;运用状态检测技术判断数据包合法性;通过分析网络流量日志与安全事件记录,评估整体网络安全状态。
态势感知:集成大数据处理能力,联动自动化响应与外部威胁情报,实现安全态势动态监控,及时发现攻击活动。
WAF:采用深度报文检测与行为建模技术,防御SQL注入、跨站脚本(XSS)、远程代码执行等常见应用层漏洞;根据业务特性定制防护策略,确保安全策略与业务兼容;定期开展性能调优,适配高并发、大流量运行环境。
DDOS:科学配置检测规则,精准识别并阻断分布式拒绝服务攻击,保障业务连续性。
微隔离:基于业务场景与风险等级划分,实施细粒度访问控制,降低不同系统模块间横向渗透风险。
2、具备系统级漏洞发现能力:综合利用漏扫工具与威胁情报资源,针对服务器操作系统、中间件、Web应用等开展漏洞探测;通过版本识别与指纹分析手段,深入研判业务逻辑,挖掘潜在安全隐患。
3、具备系统渗透测试能力:模拟真实攻击者行为实施渗透测试,以攻击视角检验系统防御强度,识别公网暴露面、弱口令登录、目录遍历等安全短板;结合现有安全架构与设备策略优化防护体系,增强应急响应与主动防御水平。
4、具备安全运营管理能力:制定漏洞全生命周期管理方案,跟踪国内外高危漏洞通告,评估风险等级,结合业务影响制定补丁实施计划,推动漏洞闭环修复,在最小干扰业务前提下提升系统整体安全性;借助版本管理机制,保障所有操作可追溯、可审计。
5、参与过市级或省级攻防演练项目,熟悉防守方工作流程,具备应对红队攻击的实际防御经验。
6、具有五年以上独立承担运维工作的实践经验。
7、能够积极配合完成上级领导安排的各类临时性任务。
工作时间:面议
2026-06-09 14:40
IP属地:天津
职位福利
本科5-10年安全运维和保障渗透测试经验CISSP/CISP计算机/信息安全相关专业攻防对抗经验安全产品/平台开发经验安全运维经验
河北纵横集团丰南钢铁有限公司
未融资 · 1000-9999人
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
信息安全工程师(中级)
1-1.5万元/月
网络安全5-10年本科安全运维和保障渗透测试经验CISSP/CISP计算机/信息安全相关专业攻防对抗经验安全产品/平台开发经验安全运维经验
唐山 丰南区
刘女士 · 纵横集团丰南钢铁7日内活跃
信息安全助理工程师
8000-13000元/月
网络安全3-5年本科安全运维和保障渗透测试经验CISSP/CISP计算机/信息安全相关专业攻防对抗经验安全运维经验
唐山 丰南区
刘女士 · 纵横集团丰南钢铁7日内活跃
收藏职位
