黄浦区
职位详情
岗位职责:
1、网络安全运营:
• 负责企业网络与信息系统的安全防护工作,涵盖应用系统渗透测试、漏洞检测、资产清查、安全基线制定等相关任务。
• 推进网络安全体系的建设与优化,完成安全设备(如WAF、防火墙、防病毒系统、上网行为管理、各类漏洞扫描工具等)的配置与日常维护,持续调优安全策略。
• 对网络安全事件进行监控与分析,识别潜在入侵行为和攻击活动,不断完善防护机制与应急响应流程,并指导相关单位细化落地执行。
2、网络安全审计:
• 配合上级单位开展对关联企业的IT基础设施安全审查,包括机房环境、网络设备配置、终端及主机安全状况检查,并形成审计报告。提出改进建议,推动安全隐患整改。
• 承担网络基础设施与安全设备策略配置、日志记录等情况的审计核查工作。
• 协助制定信息安全管理基线及应用系统安全开发技术控制规范。
3、安全风险评估:
• 主导业务系统上线或变更过程中的安全风险评估,参与信息安全需求评审,针对系统设计提出安全建议,协助拟定安全解决方案与应急处置预案。
• 跟踪研究新型安全漏洞与攻击方式,及时制定应对措施,做好安全事件登记与归档。
4、安全日常管理:
• 对接各关联企业网络安全对接人,协同落实信息安全监管要求及各类安全事件的处置工作。
• 与相关企业保持沟通,提供信息安全技术支持,组织开展安全知识宣贯,提升全员信息安全防范意识。
5、其它:完成上级安排的其他工作任务。
任职要求:
1、本科及以上学历(计算机、信息安全等相关专业优先),具备5年以上信息安全领域工作经验,有制造业甲方背景者优先。
2、熟练掌握ISO27001信息安全管理体系,了解国家网络信息安全相关法律法规及标准规范(如等级保护制度)。
3、熟悉主流安全架构及常见网络安全设备原理,包括防火墙、VPN、WAF、日志审计、防病毒、上网行为管理系统等,具有实际产品操作与平台运维经验。
4、具备渗透测试实践经验者优先,了解OWASP TOP10风险,掌握常见Web安全技术,如SQL注入、XSS、CSRF等;能够开展业务系统安全测试、风险评估与加固工作,有效防范各类入侵与渗透行为。
5、持有注册信息安全专业人员相关资质(CISSP、CISP、CISP-PTE、CISA、ISO27001LA、OSCP等)者优先。
6、熟悉网络协议、网络设备及操作系统层面的安全管理,具备实际运维经验,拥有CCNP、MCSE、RHCE等认证者更佳。
7、具备较强的执行力、团队协作能力以及良好的文档撰写能力。
工作地点:北京 上海 南京 杭州 深圳 广州 武汉等
1、网络安全运营:
• 负责企业网络与信息系统的安全防护工作,涵盖应用系统渗透测试、漏洞检测、资产清查、安全基线制定等相关任务。
• 推进网络安全体系的建设与优化,完成安全设备(如WAF、防火墙、防病毒系统、上网行为管理、各类漏洞扫描工具等)的配置与日常维护,持续调优安全策略。
• 对网络安全事件进行监控与分析,识别潜在入侵行为和攻击活动,不断完善防护机制与应急响应流程,并指导相关单位细化落地执行。
2、网络安全审计:
• 配合上级单位开展对关联企业的IT基础设施安全审查,包括机房环境、网络设备配置、终端及主机安全状况检查,并形成审计报告。提出改进建议,推动安全隐患整改。
• 承担网络基础设施与安全设备策略配置、日志记录等情况的审计核查工作。
• 协助制定信息安全管理基线及应用系统安全开发技术控制规范。
3、安全风险评估:
• 主导业务系统上线或变更过程中的安全风险评估,参与信息安全需求评审,针对系统设计提出安全建议,协助拟定安全解决方案与应急处置预案。
• 跟踪研究新型安全漏洞与攻击方式,及时制定应对措施,做好安全事件登记与归档。
4、安全日常管理:
• 对接各关联企业网络安全对接人,协同落实信息安全监管要求及各类安全事件的处置工作。
• 与相关企业保持沟通,提供信息安全技术支持,组织开展安全知识宣贯,提升全员信息安全防范意识。
5、其它:完成上级安排的其他工作任务。
任职要求:
1、本科及以上学历(计算机、信息安全等相关专业优先),具备5年以上信息安全领域工作经验,有制造业甲方背景者优先。
2、熟练掌握ISO27001信息安全管理体系,了解国家网络信息安全相关法律法规及标准规范(如等级保护制度)。
3、熟悉主流安全架构及常见网络安全设备原理,包括防火墙、VPN、WAF、日志审计、防病毒、上网行为管理系统等,具有实际产品操作与平台运维经验。
4、具备渗透测试实践经验者优先,了解OWASP TOP10风险,掌握常见Web安全技术,如SQL注入、XSS、CSRF等;能够开展业务系统安全测试、风险评估与加固工作,有效防范各类入侵与渗透行为。
5、持有注册信息安全专业人员相关资质(CISSP、CISP、CISP-PTE、CISA、ISO27001LA、OSCP等)者优先。
6、熟悉网络协议、网络设备及操作系统层面的安全管理,具备实际运维经验,拥有CCNP、MCSE、RHCE等认证者更佳。
7、具备较强的执行力、团队协作能力以及良好的文档撰写能力。
工作地点:北京 上海 南京 杭州 深圳 广州 武汉等
2026-04-21 09:09
IP属地:上海
职位福利
本科5-10年网站安全WEB安全主机安全JavaShellPythonCISPCISSP等保测评师漏洞扫描、渗透测试网络安全实战渗透经验主流安全技术架构
中维星图(天津)信息技术有限公司
工作地址
鱼泡安全保障
如遇到办证收费、刷单、传销、诱导买车等违规行为,请立即向鱼泡直聘投诉举报投诉举报 >
附近适合您的职位
网络安全渗透工程师
5-14万元/月
网络安全5-10年学历不限NmapAWVS渗透测试经验攻防对抗经验安全体系架构和研发CISMCISSP/CISPCISAITILPMP
上海 黄浦区 人民广场
收藏职位
