【直招】hw中高级工程师

8000-9000元/月

海淀区

彭女士

已实名

企业认证

天津启元信安科技有限公司

职位详情

网络安全

初级工程师
【基础能力要求】

1、了解OWASP Top 10漏洞原理（如SQL注入、XSS）
2、能够复现公开漏洞（CVE收录中危及以上级别）
3、掌握基础日志分析技能（Apache/Nginx日志字段解读）
4、熟悉WAF基础防护规则配置（如拦截模式/检测模式切换）
5、能够操作EDR工具完成主机进程排查
6、掌握Nessus/AWVS基础扫描报告解读
7、能按照SOP文档完成攻击IP封禁操作
8、具备安全事件报告模板化填写能力
9、熟悉hw行动基本工作流程

【加分能力项】
① 在CTF夺旗赛中获得区域赛奖项
② 持有NISP二级/CISP证书
③ 具备Python批量日志清洗脚本编写能力
④ 有安全服务厂商实习项目经历
⑤ 完成过漏洞银行/补天等平台漏洞提交

中级工程师

【中级能力要求】

1、基础资质，具备网络安全相关专业背景，掌握渗透测试、漏洞分析等基础技能，持有CISP-PTE/CISSP/CNVD/CNVVD等认证优先；
2、实战经验，至少参与过2次国家级/省级HVV（网络攻防实战演习）行动，熟悉攻防对抗全流程，具有攻击路径还原及安全事件处置经验；
3、应急响应：
3.1、具备独立完成安全事件溯源分析能力（包括但不限于Web攻击、主机异常等）
3.2、拥有7×24小时应急响应实战经验，能高效协同客户完成突发事件处置
3.3、攻防演练：作为蓝队核心成员完成防守体系搭建，具有攻击识别、流量分析、溯源等经验

【加分项】
• 具备独立编写自动化检测脚本能力
• 熟悉ATT&CK攻击框架的实战应用
• 持有省级以上攻防演练优秀技术员表彰
• 具有安全产品策略优化落地经验

高级工程师

高级人员能力要求
1、需具备3次以上国家级hw行动蓝队核心成员经验，或主导过省级hw行动技术保障方案
2、具备基于ATT&CK框架构建企业攻击面监控体系经验
3、精通全流量深度解析技术（含加密流量特征提取）
4、掌握内存取证、隐蔽信道检测等高级溯源技术
5、精通多源日志关联分析（WAF+IDS+EDR日志交叉验证），并了解常见热门攻击技战术
6、掌握ATT&CK TTPs框架下的攻击链还原技术（Kill Chain Reconstruction）
7、具备基于SOC或态势感知类的威胁检测策略规则开发经验
8、应急响应与取证分析

加分能力项
持有CISP-PTE/OSCP认证
各大SRC挖掘过重大漏洞并持有证书和较前排名

2026-04-17 16:23

IP属地：北京

职位福利

大专经验不限PythonPHPMySQLSQLmapNmap渗透测试经验攻防对抗经验安全体系架构和研发CISSP/CISPhw重保攻防演练红蓝对抗