唐山·丰南区
职位详情
岗位职责:
1、运维工作:封禁外部攻击源地址,主要应对的攻击类型包括Nmap扫描、HTTP_算法_URL_命令执行、UDP_僵尸网络_Mozi、P2PBotnet_扫描、通用系统命令注入、WebShell后门扫描检测文件名、远程代码执行漏洞攻击、目录遍历、SQL注入等;
2、态势感知平台运维:融合大数据分析、自动化安全响应与威胁情报能力,实现安全态势的实时监测,及时发现并识别黑客攻击行为。
3、定期开展漏洞扫描,并协同系统运维团队推进漏洞修复工作。
4、重大节日期间实施24小时值守,确保系统持续稳定运行。
5、对新上线业务系统进行安全评估并提出整改建议,保障系统安全零风险上线。
6、完成上级领导安排的临时性工作任务。
任职要求:
1、本科及以上学历,熟练掌握各类信息安全设备的配置与管理,具体包括:
IPS:有效识别并阻断最新网络威胁,结合威胁情报实现攻击预警与主动防御;
防火墙:通过深度数据包检测技术分析风险内容,智能拦截恶意流量;运用状态检测机制判断数据包合法性;结合网络流量日志与安全事件日志,评估网络安全整体状况;
态势感知:整合大数据分析能力与自动化响应机制,融合威胁情报,实现对安全态势的持续监控,精准识别攻击行为;
WAF:采用深度网络包检测与行为分析手段,防范SQL注入、跨站脚本(XSS)、远程代码执行等常见应用层漏洞;根据业务特性制定适配的安全策略,保障防护有效性的同时不影响正常业务运行;定期开展性能调优,满足高并发、大流量场景下的防护需求;
DDOS:科学设定检测与拦截规则,有效抵御DDoS攻击,保障业务连续性;
微隔离:依据业务实际与风险等级划分,实施细粒度访问控制策略,降低小铁马各业务系统组件间的横向攻击风险。
2、具备系统漏洞挖掘能力:依托现有安全扫描工具,结合外部威胁情报,对服务器操作系统、中间件及Web站点等目标进行漏洞探测;通过版本识别与指纹分析技术,开展业务系统逻辑研判,识别潜在安全隐患。
3、具备系统渗透测试能力:模拟真实攻击者行为开展渗透测试,以攻击视角检验系统安全性,发现公网未授权访问、弱口令登录、目录遍历等安全薄弱环节;结合现有安全架构与设备策略,优化防护机制,提升整体应急响应与防御水平。
4、具备安全管理能力:制定完善的漏洞管理流程,跟踪国内外高危漏洞通告,评估其影响范围与风险等级,结合业务实际情况制定补丁更新计划并推动落实,确保在最小化业务干扰的前提下提升系统安全基线;通过版本控制手段,实现所有安全变更可追溯、可审计。
5、参与过市级或省级攻防演练,熟悉防守方职责,具备应对红队攻击的实际经验。
6、三年以上独立承担运维工作的实践经验。
7、能够积极落实上级领导交办的临时性工作任务。
1、运维工作:封禁外部攻击源地址,主要应对的攻击类型包括Nmap扫描、HTTP_算法_URL_命令执行、UDP_僵尸网络_Mozi、P2PBotnet_扫描、通用系统命令注入、WebShell后门扫描检测文件名、远程代码执行漏洞攻击、目录遍历、SQL注入等;
2、态势感知平台运维:融合大数据分析、自动化安全响应与威胁情报能力,实现安全态势的实时监测,及时发现并识别黑客攻击行为。
3、定期开展漏洞扫描,并协同系统运维团队推进漏洞修复工作。
4、重大节日期间实施24小时值守,确保系统持续稳定运行。
5、对新上线业务系统进行安全评估并提出整改建议,保障系统安全零风险上线。
6、完成上级领导安排的临时性工作任务。
任职要求:
1、本科及以上学历,熟练掌握各类信息安全设备的配置与管理,具体包括:
IPS:有效识别并阻断最新网络威胁,结合威胁情报实现攻击预警与主动防御;
防火墙:通过深度数据包检测技术分析风险内容,智能拦截恶意流量;运用状态检测机制判断数据包合法性;结合网络流量日志与安全事件日志,评估网络安全整体状况;
态势感知:整合大数据分析能力与自动化响应机制,融合威胁情报,实现对安全态势的持续监控,精准识别攻击行为;
WAF:采用深度网络包检测与行为分析手段,防范SQL注入、跨站脚本(XSS)、远程代码执行等常见应用层漏洞;根据业务特性制定适配的安全策略,保障防护有效性的同时不影响正常业务运行;定期开展性能调优,满足高并发、大流量场景下的防护需求;
DDOS:科学设定检测与拦截规则,有效抵御DDoS攻击,保障业务连续性;
微隔离:依据业务实际与风险等级划分,实施细粒度访问控制策略,降低小铁马各业务系统组件间的横向攻击风险。
2、具备系统漏洞挖掘能力:依托现有安全扫描工具,结合外部威胁情报,对服务器操作系统、中间件及Web站点等目标进行漏洞探测;通过版本识别与指纹分析技术,开展业务系统逻辑研判,识别潜在安全隐患。
3、具备系统渗透测试能力:模拟真实攻击者行为开展渗透测试,以攻击视角检验系统安全性,发现公网未授权访问、弱口令登录、目录遍历等安全薄弱环节;结合现有安全架构与设备策略,优化防护机制,提升整体应急响应与防御水平。
4、具备安全管理能力:制定完善的漏洞管理流程,跟踪国内外高危漏洞通告,评估其影响范围与风险等级,结合业务实际情况制定补丁更新计划并推动落实,确保在最小化业务干扰的前提下提升系统安全基线;通过版本控制手段,实现所有安全变更可追溯、可审计。
5、参与过市级或省级攻防演练,熟悉防守方职责,具备应对红队攻击的实际经验。
6、三年以上独立承担运维工作的实践经验。
7、能够积极落实上级领导交办的临时性工作任务。
2026-06-14 14:55
IP属地:河北唐山
职位福利
本科3-5年安全运维和保障渗透测试经验CISSP/CISP计算机/信息安全相关专业攻防对抗经验安全运维经验
河北纵横集团丰南钢铁有限公司
未融资 · 1000-9999人
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
信息安全工程师(中级)
1-1.5万元/月
网络安全5-10年本科安全运维和保障渗透测试经验CISSP/CISP计算机/信息安全相关专业攻防对抗经验安全产品/平台开发经验安全运维经验
唐山 丰南区
信息安全工程师(中级)
1-1.5万元/月
网络安全5-10年本科安全运维和保障渗透测试经验CISSP/CISP计算机/信息安全相关专业攻防对抗经验安全产品/平台开发经验安全运维经验
唐山
收藏职位
