網絡安全運維工程師

崗位職責
1、安全評估與滲透測試
對客戶網絡、系統及應用開展安全漏洞掃描與滲透測試，發現潛在風險并提供有效修復建議。編制詳實的安全評估報告，配合客戶推進整改工作。

2、安全加固與合規支持
依據等保2.0、ISO27001、GDPR等行業規范，協助客戶建立合規安全體系。制定并落地操作系統、數據庫、中間件等層面的安全加固措施。

3、應急響應與事件處理
參與處置網絡安全事件（如系統入侵、數據泄露、惡意程序等），開展溯源分析并提出應對策略。根據需要提供全天候應急技術支持。

4、安全技術方案設計與實施
參與防火墻、IDS/IPS、SIEM、EDR等企業級安全產品的部署、配置與調優。結合客戶需求設計專項防護方案，涵蓋零信任、數據防泄漏、云環境安全等領域。

5、客戶培訓與知識傳遞
面向客戶組織安全意識或專業技術培訓，提升其整體安全防護水平。輸出技術文檔、操作指南及安全實踐手冊。

6、技術研究與創新
持續關注國內外安全趨勢、漏洞動態，深入探索新興攻擊方式與防御手段，推動技術能力升級。

任職要求
1、本科及以上學歷，計算機、信息安全、網絡工程等相關專業背景。

2、技能要求：
掌握常見安全漏洞機制（如OWASPTop10、CVE等）及主流滲透工具（BurpSuite、Nmap、Metasploit等）的使用。
了解主流安全設備（防火墻、WAF、IDS/IPS等）原理，熟悉ISO27001、NISTCSF等安全管理框架。

3、具備Python/PowerShell/Shell等腳本開發能力，可實現安全任務自動化。
熟悉Windows/Linux系統安全機制、網絡協議解析和日志審計方法。

4、具備2年以上網絡安全服務經驗，有實際滲透測試或應急響應項目經歷者優先。
持有CISSP、CISP、CEH、OSCP等相關認證者優先考慮。

5、具備良好溝通能力與服務意識，能準確把握客戶需求。抗壓能力強，可接受短期出差或突發性任務安排。