中级信息安全工程师

1-2万元/月

唐山·丰南区

刘女士

已实名

企业认证

河北纵横集团丰南钢铁有限公司

职位详情

安全工程师

一、岗位职责：
1、负责网络安全运维，针对外部攻击行为实施封禁措施，主要应对的攻击类型包括Nmap扫描、HTTP_算法_URL_命令执行、UDP_僵尸网络_Mozi、P2PBotnet_扫描、通用系统命令注入、WebShell后门扫描检测文件名、远程代码执行漏洞攻击、目录遍历、SQL注入等；
2、开展态势感知平台的日常运维工作，融合大数据分析与威胁情报，实现自动化安全响应，实时掌握安全态势，精准识别黑客入侵行为。
3、定期执行漏洞扫描任务，并协同系统运维团队推进漏洞修复工作。
4、在重大节日期间执行24小时值班机制，确保系统持续稳定运行。
5、对新上线业务系统进行安全评估，提出整改建议并推动落实，确保系统安全合规零风险上线。
6、完成上级交办的各项临时性工作任务。

二、技术能力要求：
1、具备本科及以上学历，熟练掌握各类信息安全设备的配置与管理：
IPS：可有效识别并阻断最新网络威胁，结合威胁情报实现提前预警，防范潜在攻击；
防火墙：支持深度数据包检测，分析风险内容，智能拦截恶意流量；采用状态检测机制判断数据包合法性；可通过分析网络流量日志与安全事件日志评估整体网络安全状况；
态势感知：基于大数据技术，融合自动化响应与威胁情报，实现安全态势的实时监控与攻击行为识别；
WAF：通过深度包检测与行为分析，防御SQL注入、跨站脚本（XSS）、远程代码执行等常见应用层漏洞；可根据业务特性定制防护策略，保障业务兼容性；定期开展性能评估与优化，适应高并发、大流量运行环境；
DDOS：制定科学检测与阻断规则，有效抵御DDoS攻击，保障业务连续性；
微隔离：依据业务需求与风险等级，实施细粒度访问控制，降低不同系统组件间的横向攻击风险。

2、具备系统漏洞挖掘能力：能利用现有漏扫工具，结合威胁情报，对服务器操作系统、中间件、Web站点等目标开展漏洞探测；通过版本比对与指纹识别技术，进行逻辑分析，发现潜在安全隐患。

3、具备系统渗透测试能力：能够模拟真实攻击者行为，从攻击视角开展渗透测试，识别Web站点与系统的安全短板（如公网未授权访问、弱口令、目录遍历等问题），结合现有安全架构与设备策略，优化防护体系，提升应急响应与防御水平。

4、具备安全管理实践能力：可制定漏洞管理流程，跟踪国内外高危漏洞公告，评估风险等级，结合业务实际制定补丁实施计划，推动漏洞闭环修复，在最小影响业务的前提下提升系统整体安全性；通过版本控制手段，确保所有安全变更可追溯、可审计。

5、曾参与市级或省级攻防演练，熟悉防守方工作流程，具备应对红队攻击的实际经验。

6、具有五年以上独立承担网络安全运维工作的实际经历。

7、能够积极配合完成上级领导安排的其他临时性工作任务。

2026-06-07 07:54

IP属地：河北唐山

职位福利

本科5-10年云安全CISPIDC安全WEB安全