职位详情
岗位职责:
1、按照项目经理分配的任务,承担值班期内网络安全威胁的监测分析、防护策略调优、安全事件应急处置及攻击溯源等工作。
任职要求:
1、具备专科或以上学历,计算机科学、网络安全、信息安全、通信工程等相关专业优先考虑,且需拥有3年及以上相关领域工作经验。
2、取得CISP认证,或具备CISSP、CEH、Security+、OSCP、CISA、ISO 27001任一资质,或有CTF比赛获奖记录、漏洞提交(CVE/CNVD)经历、参与开源安全工具开发经验者优先。
3、具备良好的语言表达与团队协作能力,擅长技术文档撰写与整理。
4、掌握漏洞发现与系统加固技能,熟悉OWASP Top 10常见漏洞成因及防御机制,具备实际渗透测试和漏洞挖掘操作经验。
5、了解主流网络攻击方式(如APT、DDoS、钓鱼攻击、勒索软件)的识别与分析手段,精通Linux/Windows系统安全设置及日志审查;能够对网络流量、系统日志(如防火墙、IDS/IPS、EDR日志)和威胁情报进行深入分析。
6、熟悉安全事件处理流程(包含隔离、取证、根因定位、修复与总结等环节),能在高压场景下迅速判断并响应安全告警,独立完成网络入侵、数据外泄、恶意程序扩散等事件的追踪分析,还原攻击路径并输出完整的事件报告。
7、熟练运用Nmap、Metasploit、EDR等常用安全工具。
8、持续关注新兴安全风险(如AI驱动攻击、零日漏洞利用),能适应7×24小时轮岗制度;具备较强的逻辑推理能力和文档编制能力。
1、按照项目经理分配的任务,承担值班期内网络安全威胁的监测分析、防护策略调优、安全事件应急处置及攻击溯源等工作。
任职要求:
1、具备专科或以上学历,计算机科学、网络安全、信息安全、通信工程等相关专业优先考虑,且需拥有3年及以上相关领域工作经验。
2、取得CISP认证,或具备CISSP、CEH、Security+、OSCP、CISA、ISO 27001任一资质,或有CTF比赛获奖记录、漏洞提交(CVE/CNVD)经历、参与开源安全工具开发经验者优先。
3、具备良好的语言表达与团队协作能力,擅长技术文档撰写与整理。
4、掌握漏洞发现与系统加固技能,熟悉OWASP Top 10常见漏洞成因及防御机制,具备实际渗透测试和漏洞挖掘操作经验。
5、了解主流网络攻击方式(如APT、DDoS、钓鱼攻击、勒索软件)的识别与分析手段,精通Linux/Windows系统安全设置及日志审查;能够对网络流量、系统日志(如防火墙、IDS/IPS、EDR日志)和威胁情报进行深入分析。
6、熟悉安全事件处理流程(包含隔离、取证、根因定位、修复与总结等环节),能在高压场景下迅速判断并响应安全告警,独立完成网络入侵、数据外泄、恶意程序扩散等事件的追踪分析,还原攻击路径并输出完整的事件报告。
7、熟练运用Nmap、Metasploit、EDR等常用安全工具。
8、持续关注新兴安全风险(如AI驱动攻击、零日漏洞利用),能适应7×24小时轮岗制度;具备较强的逻辑推理能力和文档编制能力。
2026-02-27 16:49
IP属地:北京
职位福利
大专3-5年CISP

北京卓为科技有限公司
未融资 · 100-499人

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >









