广州·海珠区
职位详情
岗位要求:
1、熟悉主流操作系统的安全机制(如Linux/Unix、Windows Server),掌握文件权限控制、用户权限管理、系统服务配置等相关技术。
2、具备系统安全加固能力,可对操作系统、数据库、中间件及服务端口等进行安全配置优化。
3、能运用脚本语言(如Bash、Python)及云平台相关工具实现安全加固流程的自动化处理。
4、了解基础网络安全知识,包括防火墙策略配置、子网划分、网络区域隔离等技术要点。
5、熟练使用常见安全评估工具(如Nessus、OpenVAS)和配置管理工具(如Ansible、Chef)。
6、具备独立开展云资源环境、Web应用、移动端APP及小程序的安全检测与渗透测试能力。
7、理解常见安全漏洞原理,能够识别并验证SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、系统层面漏洞及0day风险等。
8、熟练操作sqlmap、burpsuite、绿盟等主流安全测试工具。
9、了解各类安全防护产品功能与应用场景,如DDOS防御、态势感知、防火墙、VPN、IPS、WAF、网页防篡改、防病毒系统等。
10、持有CISP、CISSP、OSCP等相关专业认证者优先考虑。
工作内容:
1、参与企业信息安全体系的规划与实施,推进各项安全措施落地执行。
2、依据中国石化主机安全基线标准,对信息化资产开展安全配置核查,并形成整改与加固建议报告。
3、编制主机系统安全加固实施方案,包含标准化流程、部署步骤及相关自动化脚本。
4、负责安全类软件的部署实施及防护策略的配置管理工作。
5、承担网络信息安全管理职责,及时响应和处置各类网络安全突发事件。
6、搭建公司安全风险知识库,定期开展安全意识宣导与培训活动。
7、组织开展公司级网络安全保障任务,包括攻防演练、攻击行为追踪溯源等。
8、按照中国石化网络安全规范,实施系统安全扫描与渗透测试作业。
9、编写安全测试分析报告,针对发现的漏洞问题提供可行的优化方案与解决建议。
1、熟悉主流操作系统的安全机制(如Linux/Unix、Windows Server),掌握文件权限控制、用户权限管理、系统服务配置等相关技术。
2、具备系统安全加固能力,可对操作系统、数据库、中间件及服务端口等进行安全配置优化。
3、能运用脚本语言(如Bash、Python)及云平台相关工具实现安全加固流程的自动化处理。
4、了解基础网络安全知识,包括防火墙策略配置、子网划分、网络区域隔离等技术要点。
5、熟练使用常见安全评估工具(如Nessus、OpenVAS)和配置管理工具(如Ansible、Chef)。
6、具备独立开展云资源环境、Web应用、移动端APP及小程序的安全检测与渗透测试能力。
7、理解常见安全漏洞原理,能够识别并验证SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、系统层面漏洞及0day风险等。
8、熟练操作sqlmap、burpsuite、绿盟等主流安全测试工具。
9、了解各类安全防护产品功能与应用场景,如DDOS防御、态势感知、防火墙、VPN、IPS、WAF、网页防篡改、防病毒系统等。
10、持有CISP、CISSP、OSCP等相关专业认证者优先考虑。
工作内容:
1、参与企业信息安全体系的规划与实施,推进各项安全措施落地执行。
2、依据中国石化主机安全基线标准,对信息化资产开展安全配置核查,并形成整改与加固建议报告。
3、编制主机系统安全加固实施方案,包含标准化流程、部署步骤及相关自动化脚本。
4、负责安全类软件的部署实施及防护策略的配置管理工作。
5、承担网络信息安全管理职责,及时响应和处置各类网络安全突发事件。
6、搭建公司安全风险知识库,定期开展安全意识宣导与培训活动。
7、组织开展公司级网络安全保障任务,包括攻防演练、攻击行为追踪溯源等。
8、按照中国石化网络安全规范,实施系统安全扫描与渗透测试作业。
9、编写安全测试分析报告,针对发现的漏洞问题提供可行的优化方案与解决建议。
2026-06-26 15:04
IP属地:广东广州
职位福利
本科3-5年主机安全CISPCISSPPythonBASH
北京尚博信科技有限公司
不需要融资 · 500-999人
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
安全运营工程师
1.4-2.9万元/月
网络安全3-5年本科计算机/信息安全相关专业安全架构搭建经验安全产品/平台开发经验安全运维经验数据安全管理经验安全体系架构和研发安全运维和保障
广州 海珠区
收藏职位
