职位详情
服务内容:
1. 负责安全设备(WAF、IDS/IPS等)告警的日常监控、分析研判与快速响应,及时处理各类安全事件,有效控制安全风险。
2. 对系统安全日志(服务器、网络设备、应用系统等)进行持续性分析,识别潜在威胁,输出日志分析报告并提出改进措施。
3. 定期对公司核心业务系统、服务器及网络设施实施渗透测试,模拟攻击行为,发现安全隐患并提交渗透测试报告。
4. 承担安全漏洞全周期管理工作,涵盖漏洞发现、分级归类、协调修复、修复验证等环节,实现漏洞闭环管理,确保及时整改清零。
5. 负责办公网络安全监控与应急处置,应对办公网中出现的安全异常情况(如病毒感染、恶意程序扩散等)。
6. 参与公司红蓝对抗演练,担任攻击或防守角色,制定战术方案、执行操作任务,承担演练值守职责,总结实战经验并优化防护机制。
7. 编制网络安全技术方案、操作指南、应急预案等相关文档,完善安全管理规范与流程体系,维护更新安全资产台账和防护架构资料。
8. 协助构建安全知识库,整理典型安全事件处置过程、漏洞修复方法、攻防实战技巧等内容,促进团队整体能力提升。
任职要求:
1. 具备系统的网络安全知识体系,掌握网络安全防护架构、安全区域划分、访问控制策略设计等内容,具备网络安全项目规划、落地实施及运维管理的实际经验。
2. 精通 TCP/IP 协议,深入理解常见网络攻击手段(如 SQL 注入、XSS 跨站脚本、缓冲区溢出等)及其防御机制,拥有丰富的安全事件应急响应经验。
3. 熟悉主流安全产品(如IPS、WAF、SOC、DLP、态势感知等)的部署配置、运行维护及告警分析,具备较强的安全事件处置能力。
4. 具备扎实的日志分析技能,熟练运用 ELK 等日志分析平台,能够从大量日志数据中准确识别安全问题。
5. 精通渗透测试技术和相关工具,熟练使用 Nessus、Nmap、Metasploit、Burp Suite 等工具,可独立完成 Web 应用、主机系统、网络设备的渗透测试工作。
6. 熟悉漏洞管理流程及相关标准(如 CVSS 评分体系),能高效推进漏洞修复进程,具备修复后复测与漏洞复现的能力。
7. 了解红蓝对抗中的常用技术与战术,有参与大型企业尤其是金融、互联网行业攻防演练经历者优先考虑。
8. 熟悉 Linux/Windows 操作系统安全设置与加固方法,掌握常见服务器及数据库(MySQL、Oracle等)的安全防护技术。
9. 具备良好的团队协作意识、沟通表达能力和问题解决能力,适应高强度工作节奏,责任心强,态度积极。
10. 持有CISAW、CISP、CISSP、OSCP等网络安全领域高级认证者优先;具备使用Python、Shell等脚本语言开发安全工具或实现自动化运维者优先。
11. 有金融行业、互联网头部企业、大型网络安全从业背景,或参与过等保2.0合规建设、数据安全防护项目者优先。
1. 负责安全设备(WAF、IDS/IPS等)告警的日常监控、分析研判与快速响应,及时处理各类安全事件,有效控制安全风险。
2. 对系统安全日志(服务器、网络设备、应用系统等)进行持续性分析,识别潜在威胁,输出日志分析报告并提出改进措施。
3. 定期对公司核心业务系统、服务器及网络设施实施渗透测试,模拟攻击行为,发现安全隐患并提交渗透测试报告。
4. 承担安全漏洞全周期管理工作,涵盖漏洞发现、分级归类、协调修复、修复验证等环节,实现漏洞闭环管理,确保及时整改清零。
5. 负责办公网络安全监控与应急处置,应对办公网中出现的安全异常情况(如病毒感染、恶意程序扩散等)。
6. 参与公司红蓝对抗演练,担任攻击或防守角色,制定战术方案、执行操作任务,承担演练值守职责,总结实战经验并优化防护机制。
7. 编制网络安全技术方案、操作指南、应急预案等相关文档,完善安全管理规范与流程体系,维护更新安全资产台账和防护架构资料。
8. 协助构建安全知识库,整理典型安全事件处置过程、漏洞修复方法、攻防实战技巧等内容,促进团队整体能力提升。
任职要求:
1. 具备系统的网络安全知识体系,掌握网络安全防护架构、安全区域划分、访问控制策略设计等内容,具备网络安全项目规划、落地实施及运维管理的实际经验。
2. 精通 TCP/IP 协议,深入理解常见网络攻击手段(如 SQL 注入、XSS 跨站脚本、缓冲区溢出等)及其防御机制,拥有丰富的安全事件应急响应经验。
3. 熟悉主流安全产品(如IPS、WAF、SOC、DLP、态势感知等)的部署配置、运行维护及告警分析,具备较强的安全事件处置能力。
4. 具备扎实的日志分析技能,熟练运用 ELK 等日志分析平台,能够从大量日志数据中准确识别安全问题。
5. 精通渗透测试技术和相关工具,熟练使用 Nessus、Nmap、Metasploit、Burp Suite 等工具,可独立完成 Web 应用、主机系统、网络设备的渗透测试工作。
6. 熟悉漏洞管理流程及相关标准(如 CVSS 评分体系),能高效推进漏洞修复进程,具备修复后复测与漏洞复现的能力。
7. 了解红蓝对抗中的常用技术与战术,有参与大型企业尤其是金融、互联网行业攻防演练经历者优先考虑。
8. 熟悉 Linux/Windows 操作系统安全设置与加固方法,掌握常见服务器及数据库(MySQL、Oracle等)的安全防护技术。
9. 具备良好的团队协作意识、沟通表达能力和问题解决能力,适应高强度工作节奏,责任心强,态度积极。
10. 持有CISAW、CISP、CISSP、OSCP等网络安全领域高级认证者优先;具备使用Python、Shell等脚本语言开发安全工具或实现自动化运维者优先。
11. 有金融行业、互联网头部企业、大型网络安全从业背景,或参与过等保2.0合规建设、数据安全防护项目者优先。
2026-07-03 14:26
IP属地:北京
职位福利
本科5-10年WEB安全应用安全云安全CISSPCISAWCISP

德科信息有限公司
不需要融资 · 1000-9999人

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
安全运营工程师
2-3万元/月
网络安全3-5年硕士PHPMySQLBurp SuiteSQLmapNmap计算机/信息安全相关专业安全产品/平台开发经验安全运维经验安全运维和保障
北京 海淀区
网络安全合规工程师
1.4-1.5万元/月
网络安全5-10年本科计算机/信息安全相关专业安全运维经验渗透测试经验攻防对抗经验IT审计经验熟悉ISO27001标准安全运维和保障CISMCISSP/CISPCISAITILPMP
北京 海淀区
数据安全工程师
3-4.5万元/月
网络安全5-10年本科JavaCISSP/CISPMySQL计算机/信息安全相关专业数据安全管理经验安全产品/平台开发经验PythonCISM
北京 海淀区
网络安全设备售后技术支撑工程师
1.1-2.2万元/月
网络安全1-3年本科安全运维和保障网络运维云计算安全运维经验负载均衡技术计算机/信息安全相关专业网络设备安全架构搭建经验网络协议安全运维安全运维经验信息安全认证
北京 海淀区







