岗位名称
| 岗位职责要求
| 任职要求
|
安全监测工程师(中级)
| 1、负责利用态势感知等安全平台或设备完成集团网络安全监测中涉及安全威胁分析,稽核安全事件的处置情况等方面的技术服务;2、负责组织完成监测值守任务,指导安全事件分析、安全评估、漏洞扫描、渗透测试等重点安全服务工作的开展;3、负责组织完成监测值守任务,负责协助进行安全事件的研判;4、负责跟踪安全事件的处置情况等;5、完成上级安排的其它任务。
| 1、专科及以上学历,计算机、电子工程等相关专业,具有2年及以上相关工作经验;2、熟悉TCP/IP和HTTP协议、路由与交换技术等,熟悉网络及操作系统基础原理;3、熟悉网络攻击的攻击原理、攻击手段、攻击检测方法等;4、熟悉各类漏洞的原理、利用方式、检测方式;5、熟练掌握网络协议、熟练使用各类抓包分析工具,能够独立开展网络安全事件分析、追踪溯源等工作;6、熟悉常见网络安全产品和安全服务,具备某一方向的实际交付经验;7、具有CISP、CCNA等专业资质证书者优先。
|
安全监测工程师(高级)
| 1、负责针对安全事件进行分析研判,明确事件影响范围、涉及相关单位、攻击类型、风险级别等;2、负责组织完成日常监测值守及重保值守任务,负责安全事件的研判;3、负责对全网安全预警工作进行管理,定期对全网监测数据进行统计和分析,形成运营日报、周报和月报;4、参与信息安全相关策略的制定和检查,并监督完成整改;5、负责对集团公有云及私有云网络进行安全监测;6、完成上级安排的其它任务。
| 1、本科及以上学历,计算机、电子工程等相关专业,具有5年及以上相关工作经验;2、具有较强的信息检索、研判、整合及洞察分析能力;3、熟悉安全事件应急响应流程,能够对各类安全问题和安全事件进行跟踪、分析、处理和解决;4、精通TCP/IP和HTTP协议、路由与交换技术等,熟悉网络及操作系统基础原理;5、精通网络攻击的攻击原理、攻击手段、攻击检测方法等;6、熟悉各种安全风险分析原理及手法,熟悉常见安全漏洞原理;具有主流安全产品安全事件监测分析的能力;熟练运用各类安全软件,具备问题定位能力;7、熟悉等级保护、风险评估、渗透测试、安全加固等安全业务,了解相关安全标准和规范及安全体系;8、具有一定的技术深度和广度,对于技术研发有浓厚兴趣;9、具有CISSP、CISP、CISA、CCIE、CCNP等专业资质证书者优先。
|
安全运维工程师(中级)
| 1、参与集团安全运维规划,负责安全运维实施,运维监控、日志审计、访问控制、安全基线的落实和核查;
2、负责集团各类安全平台优化和各类安全项目的实施、运维及故障排除等工作;3、负责对服务器、操作系统、网络设备等进行安全漏洞扫描和安全配置检查,分析安全设备的日志和告警信息,对安全事件进行核实和处理;4、负责对安全设备的策略进行配置审计、提出风险问题项并进行完善优化;5、负责数据中心安全相关的故障分析、故障定位与问题追踪;6、完成上级安排的其它任务。
| 1、专科及以上学历,计算机、电子工程等相关专业,具有2年及以上相关工作经验;2、独立完成安全巡检、漏洞扫描、风险评估、安全检查、日志分析等工作,能制定切实可行的防御加固方案,并协助运维人员进行安全加固;3、具备主流路由器、交换机、防火墙等网络设备策略配置和安全审计能力;4、熟悉主流网络监控管理软件,熟悉等级保护相关标准;5、熟练掌握常用网络安全设备(如防火墙、IPS、WAF、漏洞扫描、日志审计等)的部署、策略配置和日常管理方法;6、熟练掌握系统、数据库、常用Web服务器和中间件的安全配置和加固手段;7、熟悉主流中高端路由器、精通第三代交换机技术;8、具有CISP、CCNA等专业资质证书者优先。
|
安全运维工程师(高级)
| 1、参与集团安全运维规划,负责安全运维实施,运维监控、日志审计、访问控制、安全基线的落实和核查;
2、负责集团各类安全平台优化和各类安全项目的实施、运维及故障排除等工作;3、负责对服务器、操作系统、网络设备等进行安全漏洞扫描和安全配置检查,分析安全设备的日志和告警信息,对安全事件进行核实和处理;4、负责数据中心安全相关的故障分析、故障定位与问题追踪;5、负责集团数据中心安全自动化运营剧本编写及脚本编写;6、负责集团私有云及公有云安全运营及优化加固;7、完成上级安排的其它任务。
| 1、本科及以上学历,计算机、电子工程等相关专业,具有5年及以上相关工作经验;2、熟悉防火墙、VPN、IPS、WAF、负载均衡、安全态势感知、加解密、身份管理 、认证授权和安全管理等技术及产品;3、熟悉TCP/IP的原理,精通常用路由协议及交换技术,精通VPN,VLAN,OSPF、SD-WAN、SAN等网络技术;4、具有等级保护、安全体系规划、安全方案设计等项目经验;5、了解国内外及各行业信息安全相关政策与标准;6、有一定代码编写能力,至少掌握Python/PHP/Go/Java等一种以上常见编程语言;7、熟悉云安全架构设计,精通Docker、Openstack等云平台及技术体系;8、具有CISSP、CISP、CISA、CCIE、CCNP等专业资质证书者优先。
|
渗透测试工程师(中级)
| 1、定期对集团业务系统进行渗透测试,发现漏洞并提供修复建议;
2、对集团新上线系统进行安全检测,确保系统安全;
3、定期对集团IT资产做梳理工作,对IT系统做风险评估和加固服务;
4、协助完成日常安全事件响应工作,重保期间做好蓝队工作。
| 1、专科及以上学历,计算机、电子工程等相关专业,具有2年及以上相关工作经验;2、关注最新的web应用漏洞、系统漏洞,并迅速掌握漏洞利用方法,能够了解漏洞原理、利用方法以及修复方法;3、熟悉渗透测试流程,能够按照渗透测试框架进行渗透测试,拥有三年以上渗透测试项目经验;4、熟练使用AWVS、BurpSuitePro、SQLMap等常见安全测试工具;5、熟悉Windows、Linux平台攻击技巧、了解Apache、Nginx等中间件漏洞;6、熟练使用Python、Perl、shell等两种及以上脚本语言,能够独立编写各类小工具,提高工作效率;7、熟悉常见网络设备、安全防护设备,了解其工作原理,并掌握有针对性的攻击方法;8、具有较强的学习能力,文档编写能力。能够对外进行交流沟通。9、具有CISP等专业资质证书者优先
|
渗透测试工程师(高级)
| 1、定期对集团业务系统进行渗透测试,发现漏洞并提供修复建议;2、对集团新上线系统进行安全检测,确保系统安全;3、对集团重要系统进行代码审计,发现漏洞并提供修复建议;4、定期对集团IT资产做梳理工作,对IT系统做风险评估和加固服务;5、定期对集团系统进行模拟红队攻击,检测系统脆弱性。6、跟踪业界0day漏洞,研究安全技术,形成红队知识库和武器库。7、协助完成日常安全事件响应工作,重保期间做好蓝队工作。
| 1、本科及以上学历,计算机、电子工程等相关专业,具有5年及以上相关工作经验;
2、熟练掌握常见web、系统安全漏洞原理、利用方式以及对解决方案有较深入理解;
3、精通web攻击方法,能独立研究发现新的漏洞;
4、熟悉白盒审计,能对python、java、php等代码进行审计;
5、具备一定开发能力,能将重复的工作自动化;
6、对工作有热情、耐心,责任心强,具备沟通能力和良好的团队意识。
7、具有CEH、CISP、CISSP等专业资质证书者优先
|
应急响应工程师(中级)
| 1、对集团安全事件进行应急响应和追踪溯源工作,重保期间组织带领完成蓝队工作。
2、对集团新上线系统进行安全检测,确保系统安全;
3、定期对集团业务系统进行渗透测试,发现漏洞并提供修复建议;
4、定期对集团IT资产做梳理工作,对IT系统做风险评估和加固服务;
5、跟踪业界0day漏洞,研究安全技术,形成红队知识库和武器库。
6、定期对集团系统进行模拟红队攻击,检测系统脆弱性。
| 1、专科及以上学历,计算机、电子工程等相关专业,具有2年及以上相关工作经验;2、熟悉常见web漏洞、系统漏洞和常见攻击利用方式等安全知识,熟悉漏洞原理及解决方案;3、熟悉web攻击、服务器入侵等安全事件的分析和处置过程,逻辑思维清晰;4、熟悉常见网络设备、安全防护设备,了解其工作原理;5、熟悉Windows和Linux操作系统,具备针对安全事件在终端和服务器上提取详细信息和分析信息能力,完善处置安全事件;6、能够对安全事件做出快速有效的处置报告;7、为人正直,对安全有浓厚兴趣,主动自驱,有良好的团队合作能力和抗压能力;8、具有较强的学习能力,文档编写能力。能够对外进行交流沟通。9、具有CISP等专业资质证书者优先
|
应急响应工程师(高级)
| 1、对集团安全事件进行应急响应和追踪溯源工作,重保期间组织带领完成蓝队工作。
2、对集团新上线系统进行安全检测,确保系统安全;
3、定期对集团业务系统进行渗透测试,发现漏洞并提供修复建议;
4、定期对集团IT资产做梳理工作,对IT系统做风险评估和加固服务;
5、对日常安全事件中发现的病毒木马进行逆向分析。
6、研究APT木马,对APT攻击事件进行应急响应。
7、定期对集团系统进行模拟红队攻击,检测系统脆弱性。
| 1、本科及以上学历,计算机、电子工程等相关专业,具有5年及以上相关工作经验;2、信息安全、计算机、通信或相关专业本科及以上学历,5年以上大型互联网企业安全技术经验;3、有安全、风控应急响应相关经验;4、精通常见网络设备、安全防护设备,了解其工作原理。5、精通Windows和Linux操作系统,具备针对安全事件在终端和服务器上提取详细信息和分析信息能力,完善处置安全事件;6、能够对安全事件做出快速有效的处置报告,在安全事件形成闭环后并能对事件提炼出有效总结和建议;7、良好的跨团队协作能力、推动力、沟通能力、自我驱动力;8、有强烈的主人公意识和高度的责任心;9、熟悉常见网络设备、安全防护设备,了解其工作原理;10、具有CEH、CISP、CISSP等专业资质证书者优先。
|
解决方案工程师
| 1、负责为所服务的用户提供安全服务咨询方案,包括风险评估、等保咨询、信息安全管理咨询、信息安全体系设计规划和安全解决方案等咨询服务;
2、负责用户信息化系统的网络安全服务的实施工作,包括风险评估、等级保护测评整改、安全设备调试维护、网络安全隐患排查、安全项目实施、系统日志分析以及安全优化及整改等;
3、负责具体安全项目方案编制、过程跟踪、实施管控等;
4、撰写各类安全服务报告以及相关说明文档、技术方案等;
5、完成上级安排的其它任务。
| 1、本科及以上学历,计算机、电子工程等相关专业,具有5年及以上相关工作经验;2、具备中大型安全服务项目的交付、运营与管理经验,或具备安全运营服务/安全托管服务/威胁分析与处置服务(MSS)设计、运营与管理经验;3、熟悉主流系统、网络、应用攻击技术原理及防御加固方案、掌握常见的安全漏洞及利用技术;4、熟悉等级保护、风险评估、渗透测试、安全加固等安全业务,了解相关安全标准和规范及安全体系;5、熟悉安全事件应急响应流程,能够对各类安全问题和安全事件进行跟踪、分析、处理和解决;6、有较强的语言、书面的沟通和表达能力、较强的归纳总结能力和自我学习能力;7、熟悉国内外网络安全标准、业界最佳实践,对行业内技术、产品有较深入的了解;8、具有CISSP、CISP、CISA、PMP等专业资质证书者优先。
|
高级安全体系咨询顾问
| 负责行业客户或渠道客户拓展;与用户技术沟通,全面、深入地了解客户安全规划及运维需求,评估用户需求的可靠性与可行性;依据用户需求,设计解决方案研究思路、研究内容,选择合适的研究方法,撰写规划、建设、运维解决方案;负责安全规划、建设、运维项目解决方案编制、产品宣讲等工作
| 1、咨询IT规划行业相关工作经验3年以上;2、熟悉IT基础架构规划,有数据中心、云计算、人工智能、安全体系、运维体系的规划和设计能力,跟踪需求完成安全体系建设运维项目建议书等各类技术规划文档的编制;
3、熟悉主流IT厂商和主流安全产品;4、具备较强的综合分析、组织协调、沟通交流的能力,擅长组织协调跨部门的协同工作,对突发事件有紧急应对能力;5、具有安全体系规划、建设、运维项目运作、交流策划、技术方案规划、PPT编制宣讲能力;6、有央企或政府行业安全体系规划及运维经验者优先:7、工作认真负责,吃苦耐劳,适应短期出差
|
内控管理工程师
| 1、参与制定运营服务相关流程,建立并确定服务质量标准;
2、负责运营服务方案编制、过程跟踪、实施管控等;
3、处理服务中发现的重大问题,并且推动相关方解决,寻找后续改善方案,落实在管理和标准中;
4、定期开展质量评估审计,收集客户意见,改善相关服务流程,并监督改善措施的执行情况和效果;
5、完成上级安排的其它任务。
| 1、本科及以上学历,计算机、电子工程等相关专业,具有5年及以上相关工作经验;
2、精通软件工程、质量保证与质量控制理论知识
3、具有服务运营、管理、流程优化经验,熟悉国内相关流程政策体系,熟悉运营服务的管理模式和关键考核指标;
4、精通项目过程跟踪和质量考核的系统方法
5、具有CISSP、CISP、CISA、ITIL等专业资质证书者优先
|
项目经理(中级)
| 1、负责安全建设、风险评估、渗透测试、攻防演练、安全加固、漏洞扫描、基线检查、应急响应等相关内容项目实施,把控项目进度及项目质量;2、负责日常安全服务技术交流及解决方案编写与交流讲解;3、负责客户沟通协调项目实施,定期向客户和领导进行项目工作汇报,报告工作进展和工作计划;4、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力,工作态度认真负责,对信息安全有兴趣,致力在信息安全行业发展;5、能适应短期出差。
| 1、专科及以上学历,计算机、电子工程等相关专业,具有2年及以上相关工作经验;2、能够熟练使用微软OFFICE办公套件(word、excel、ppt、visio、project);3、具备较高的文字表达能力,能够完成各类信息安全报告的撰写及汇报工作;4、熟悉Unix/Linux和Windows操作系统的基本命令/工具、常规服务、文件结构和安全防护;5、有安全风险评估、渗透测试、攻防演练、安全加固、漏洞扫描、基线检查、应急响应等知识;6、具有网络交换机、路由器,防火墙、IDS等网络设备的理论知识、会安装配置;7、熟悉常见的网络攻击技术及原理,熟悉主流的数据库、中间件及web应用;9、有安全管理方面的基本知识,如等级保护、ISO27001、ITIL等;10、有CISP、CISSP、PMP证书的优先。
|
项目经理(高级)
| 1、负责安全建设、风险评估、渗透测试、攻防演练、安全加固、漏洞扫描、基线检查、应急响应等相关内容项目实施,把控项目进度及项目质量,对项目工作方法和质量进行改进;2、负责日常安全服务技术交流及解决方案编写,协助销售进行安全服务交流或向客户讲解安全服务方案,汇报服务成果等;3、指导和协调项目成员完成项目工作,与客户沟通协调项目实施,定期向客户和领导进行项目工作汇报,报告工作进展和工作计划;4、完成对客户的技术支持和应急事件处理;5、具有较强的沟通能力、团队合作能力、学习能力、文档撰写能力,工作态度认真负责,对信息安全有兴趣,致力在信息安全行业发展;
6、能适应短期出差。
| 1、本科及以上学历,计算机、电子工程等相关专业,具有3年及以上相关工作经验;2、能够熟练使用微软OFFICE办公套件(word、excel、ppt、visio、project);3、具备较高的文字表达能力,能够完成各类信息安全报告的撰写及汇报工作;4、熟悉Unix/Linux和Windows操作系统的基本命令/工具、常规服务、文件结构和安全防护;5、有安全风险评估、渗透测试、攻防演练、安全加固、漏洞扫描、基线检查、应急响应等知识和项目带队经验;6、具有网络交换机、路由器,防火墙、IDS等网络设备的理论知识、会安装配置,能够对用户网络结构进行架构分析;7、具有基本的编程技能,能够使用一门语言编写一般的维护性程序;8、熟悉常见的网络攻击技术及原理,熟悉主流的数据库、中间件及web应用;9、有安全管理方面的基本知识,如等级保护、ISO27001、ITIL等;10、有CISP、CISSP、PMP证书的优先。
|
售前技术支持工程师(中级)
| 1、负责项目售前技术支持(技术调研与交流、项目/行业解决方案撰写与讲解、售前演示与培训、招投标等);
2、参与负责客户与大型项目的业务洽谈、业务拓展、技术支持、解决方案编写等;
3、配合销售或技术人员,进行解决方案宣传与推广,对项目提供技术支持;
| 1、专科及以上学历,计算机、电子工程等相关专业,具有2年及以上相关工作经验;2、扎实的技术背景,熟悉网络安全体系架构,熟悉网络安全与攻防技术,熟悉网络安全态势感知、入侵检测、安全网关、安全审计、终端安全等安全类产品;3、熟悉常规安全服务,熟悉渗透测试、安全众测、实战化网络攻防等安全服务;4、具备较强的解决方案设计能力,具备较强的文案撰写及沟通表达能力;5、具备较强的学习和解决问题的能力,具备较强的责任心和团队精神;6、具有CISSP/CISP/CISA/等保测评/PMP等相关认证者优先考虑。
|
售前技术支持工程师(高级)
| 1、负责项目售前技术支持(技术调研与交流、项目/行业解决方案撰写与讲解、售前演示与培训、招投标等);2、参与负责客户与大型项目的业务洽谈、业务拓展、技术支持、解决方案编写等;3、配合销售或技术人员,进行解决方案宣传与推广,对项目提供技术支持;4、跟踪网络安全行业新方向、新技术,能对网络安全行业主要产品/方案进行对比分析,提出解决方案优化建议;5、收集市场需求与反馈,参与制定服务、项目等业务规划。
| 1、本科及以上学历,计算机、电子工程等相关专业,具有3年及以上相关工作经验;2、扎实的技术背景,熟悉网络安全体系架构,熟悉网络安全与攻防技术,熟悉网络安全态势感知、入侵检测、安全网关、安全审计、终端安全等安全类产品;3、熟悉常规安全服务,熟悉渗透测试、安全众测、实战化网络攻防等安全服务;4、具备较强的解决方案设计能力,具备较强的文案撰写及沟通表达能力;5、具备较强的学习和解决问题的能力,具备较强的责任心和团队精神;6、具有CISSP/CISP/CISA/等保测评/PMP等相关认证者优先考虑。
|
微信扫码关注
