網(wǎng)絡安全運維工程師

崗位職責
1、安全評估與滲透測試
針對客戶網(wǎng)絡、系統(tǒng)及應用開展漏洞掃描與滲透測試，發(fā)現(xiàn)潛在安全風險并提供有效修復建議。輸出詳盡的安全評估報告，配合客戶推進整改工作。

2、安全加固與合規(guī)支持
依據(jù)等保2.0、ISO27001、GDPR等行業(yè)規(guī)范，協(xié)助客戶構(gòu)建合規(guī)安全體系。制定并落地操作系統(tǒng)、數(shù)據(jù)庫、中間件等組件的安全加固策略。

3、應急響應與事件處理
參與處置網(wǎng)絡安全事件（如系統(tǒng)入侵、數(shù)據(jù)泄露、惡意程序傳播等），開展攻擊溯源分析，提出應對措施。根據(jù)需要提供全天候應急技術(shù)支持。

4、安全技術(shù)方案設計與實施
參與企業(yè)安全建設項目，包括防火墻、IDS/IPS、SIEM、EDR等系統(tǒng)的部署、調(diào)優(yōu)與維護。結(jié)合客戶需求，設計定制化安全架構(gòu)（如零信任、數(shù)據(jù)防泄漏、云環(huán)境安全等）。

5、客戶培訓與知識傳遞
面向客戶組織安全意識或?qū)I(yè)技術(shù)培訓，提升其安全防護水平。編制技術(shù)文檔、操作流程及實踐指導材料。

6、技術(shù)研究與創(chuàng)新
持續(xù)關(guān)注國內(nèi)外網(wǎng)絡安全趨勢、漏洞動態(tài)，深入分析新興攻擊技術(shù)與防御手段，推動技術(shù)能力更新。

任職要求
1、本科及以上學歷，計算機、信息安全、網(wǎng)絡工程等相關(guān)專業(yè)背景。
2、技能要求：
掌握常見安全漏洞機制（如OWASPTop10、CVE類漏洞）及常用滲透工具（BurpSuite、Nmap、Metasploit等）。
了解主流安全產(chǎn)品（防火墻、WAF、IDS/IPS等）及相關(guān)安全框架（ISO27001、NISTCSF等）。
3、具備腳本開發(fā)能力（Python/PowerShell/Shell等），可實現(xiàn)安全任務自動化。
熟悉Windows/Linux系統(tǒng)安全配置、網(wǎng)絡協(xié)議解析與日志審計技術(shù)。
4、2年以上網(wǎng)絡安全服務工作經(jīng)驗，具備滲透測試或應急響應項目經(jīng)歷者優(yōu)先考慮。
持有CISSP、CISP、CEH、OSCP等相關(guān)認證者優(yōu)先。
5、具備良好溝通能力與客戶服務意識，能準確把握客戶需求。抗壓性強，可接受短期出差或緊急任務安排