網(wǎng)絡(luò)安全運(yùn)維工程師

崗位職責(zé)
1、安全評(píng)估與滲透測試
對客戶網(wǎng)絡(luò)、系統(tǒng)及應(yīng)用開展安全漏洞掃描與滲透測試，發(fā)現(xiàn)潛在風(fēng)險(xiǎn)并提供有效修復(fù)建議。編制詳實(shí)的安全評(píng)估報(bào)告，配合客戶推進(jìn)整改工作。

2、安全加固與合規(guī)支持
依據(jù)等保2.0、ISO27001、GDPR等行業(yè)規(guī)范，協(xié)助客戶落實(shí)安全合規(guī)體系建設(shè)。制定并執(zhí)行操作系統(tǒng)、數(shù)據(jù)庫、中間件等層面的安全加固措施。

3、應(yīng)急響應(yīng)與事件處理
協(xié)助客戶應(yīng)對各類安全事件（如系統(tǒng)入侵、數(shù)據(jù)泄露、惡意程序等），開展溯源調(diào)查并提出處置策略。根據(jù)需要提供全天候應(yīng)急技術(shù)支持。

4、安全技術(shù)方案設(shè)計(jì)與實(shí)施
參與企業(yè)級(jí)安全產(chǎn)品（如防火墻、IDS/IPS、SIEM、EDR等）的部署、調(diào)優(yōu)與維護(hù)。面向客戶需求設(shè)計(jì)專項(xiàng)安全解決方案，涵蓋零信任架構(gòu)、數(shù)據(jù)防泄漏、云環(huán)境安全等領(lǐng)域。

5、客戶培訓(xùn)與知識(shí)傳遞
為客戶組織安全意識(shí)或?qū)I(yè)技術(shù)培訓(xùn)，提升其安全防護(hù)能力。撰寫技術(shù)文檔、操作指南及最佳實(shí)踐資料。

6、技術(shù)研究與創(chuàng)新
持續(xù)關(guān)注國內(nèi)外網(wǎng)絡(luò)安全趨勢、漏洞動(dòng)態(tài)，深入研究新興攻擊手段與防御機(jī)制。

任職要求
1、本科及以上學(xué)歷，計(jì)算機(jī)、信息安全、網(wǎng)絡(luò)工程等相關(guān)專業(yè)背景。

2、技能要求：
掌握常見安全漏洞原理（如OWASPTop10、CVE系列漏洞）及主流滲透測試工具（如BurpSuite、Nmap、Metasploit等）。
了解主流安全設(shè)備（防火墻、WAF、IDS/IPS等）及相關(guān)安全管理框架（如ISO27001、NISTCSF等）。

3、具備腳本開發(fā)能力（Python/PowerShell/Shell等），可實(shí)現(xiàn)安全任務(wù)自動(dòng)化。
熟悉Windows/Linux系統(tǒng)安全機(jī)制、網(wǎng)絡(luò)協(xié)議解析和日志審計(jì)分析。

4、具有2年以上網(wǎng)絡(luò)安全服務(wù)經(jīng)驗(yàn)，有實(shí)際滲透測試或應(yīng)急響應(yīng)項(xiàng)目經(jīng)歷者優(yōu)先考慮。
持有CISSP、CISP、CEH、OSCP等相關(guān)認(rèn)證者優(yōu)先。

5、具備良好的溝通協(xié)調(diào)能力和服務(wù)意識(shí)，能準(zhǔn)確理解客戶需求?？箟耗芰?qiáng)，可接受短期出差或緊急任務(wù)安排