职位详情
岗位要求:
1、熟悉主流操作系统的安全机制(如Linux/Unix、Windows Server),掌握文件权限控制、用户权限管理、系统服务配置等核心内容。
2、具备系统安全加固能力,可对操作系统、数据库、中间件及服务端口等进行安全配置优化。
3、能运用脚本语言(如Bash、Python)结合云平台工具实现安全配置的自动化部署与管理。
4、理解基础网络安全技术,包括防火墙策略配置、子网划分、网络区域隔离等实践方法。
5、熟练使用常见安全评估工具(如Nessus、OpenVAS)和自动化运维工具(如Ansible、Chef)。
6、具备独立开展云环境、Web应用、移动端APP及小程序的安全检测与渗透测试能力。
7、掌握常见安全漏洞原理与利用方式,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、系统层漏洞及0day漏洞等。
8、熟练操作主流安全测试工具,如sqlmap、burpsuite、绿盟安全产品等。
9、了解各类网络安全防护产品,包括DDOS防御系统、态势感知平台、防火墙、VPN、IPS、WAF、网页防篡改、防病毒系统等。
10、持有CISP、CISSP、OSCP等相关安全资质证书者优先考虑。
工作内容:
1、参与企业信息安全体系建设,推进安全策略的实施与落地。
2、依据中国石化主机安全基线标准,对信息化资产开展安全配置核查,并出具整改与加固报告。
3、编制主机系统加固实施方案,包含技术规范、部署流程及相关自动化脚本。
4、负责安全类软件的部署实施及防护策略的配置调优。
5、承担网络信息安全管理职责,及时响应并处置各类网络安全突发事件。
6、搭建企业安全风险知识库,定期组织安全意识宣导与警示培训活动。
7、开展公司层面的网络安全保障工作,涵盖攻防对抗演练、攻击行为溯源分析等。
8、按照中国石化网络安全管理规范,执行安全扫描与渗透测试任务。
9、编写安全测试技术报告,针对发现的漏洞问题提供可行的优化建议与解决方案。
1、熟悉主流操作系统的安全机制(如Linux/Unix、Windows Server),掌握文件权限控制、用户权限管理、系统服务配置等核心内容。
2、具备系统安全加固能力,可对操作系统、数据库、中间件及服务端口等进行安全配置优化。
3、能运用脚本语言(如Bash、Python)结合云平台工具实现安全配置的自动化部署与管理。
4、理解基础网络安全技术,包括防火墙策略配置、子网划分、网络区域隔离等实践方法。
5、熟练使用常见安全评估工具(如Nessus、OpenVAS)和自动化运维工具(如Ansible、Chef)。
6、具备独立开展云环境、Web应用、移动端APP及小程序的安全检测与渗透测试能力。
7、掌握常见安全漏洞原理与利用方式,如SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、系统层漏洞及0day漏洞等。
8、熟练操作主流安全测试工具,如sqlmap、burpsuite、绿盟安全产品等。
9、了解各类网络安全防护产品,包括DDOS防御系统、态势感知平台、防火墙、VPN、IPS、WAF、网页防篡改、防病毒系统等。
10、持有CISP、CISSP、OSCP等相关安全资质证书者优先考虑。
工作内容:
1、参与企业信息安全体系建设,推进安全策略的实施与落地。
2、依据中国石化主机安全基线标准,对信息化资产开展安全配置核查,并出具整改与加固报告。
3、编制主机系统加固实施方案,包含技术规范、部署流程及相关自动化脚本。
4、负责安全类软件的部署实施及防护策略的配置调优。
5、承担网络信息安全管理职责,及时响应并处置各类网络安全突发事件。
6、搭建企业安全风险知识库,定期组织安全意识宣导与警示培训活动。
7、开展公司层面的网络安全保障工作,涵盖攻防对抗演练、攻击行为溯源分析等。
8、按照中国石化网络安全管理规范,执行安全扫描与渗透测试任务。
9、编写安全测试技术报告,针对发现的漏洞问题提供可行的优化建议与解决方案。
2026-07-06 12:20
IP属地:广东广州
职位福利
本科3-5年主机安全CISPCISSPPythonBASH

北京尚博信科技有限公司
不需要融资 · 500-999人

工作地址

鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >

附近适合您的职位
安全运营工程师
1.4-2.9万元/月
网络安全3-5年本科计算机/信息安全相关专业安全架构搭建经验安全产品/平台开发经验安全运维经验数据安全管理经验安全体系架构和研发安全运维和保障
广州 海珠区








