猿急送>

广州测试兼职程序员

ID：421328

A human civilization combination

无

公司信息：
无

工作经验：
1年

兼职日薪：
2000元/8小时

兼职时间：
下班后
周六
周日
可工作日远程
可工作日驻场（离职原因）
可工作日驻场（自由职业原因）

所在区域：
广州
天河

技术能力

一、核心硬技能（技术基础）
操作系统与系统管理：熟练掌握Windows和Linux系统的管理与配置，理解进程、内存及文件系统的运行机制。具备主机加固能力，包括补丁更新、访问控制、安全基线配置及日志审计记录。
网络架构与云计算：深入理解TCP/IP协议栈、路由交换原理及常见应用协议（HTTP/S、DNS等）。掌握网络分段、DMZ及零信任架构设计；熟悉主流云平台（AWS、Azure、GCP等）的身份与访问管理、安全组及云原生安全控制。
编程与自动化脚本：无需达到全职软件工程师水平，但需熟练使用Python、PowerShell或Bash编写脚本，以实现任务自动化、日志解析或API测试。同时需在概念层面理解Java、C/C++等常见语言的运行逻辑。
数据库与数据安全：掌握主流SQL数据库的使用与管理，深刻理解数据的存储、加密、备份与恢复机制。能够实施基于角色的访问控制（RBAC）并制定数据分类策略。
安全工具与平台操作：熟练操作安全信息与事件管理（SIEM）、端点检测与响应（EDR）、漏洞扫描器以及Web应用防火墙（WAF）等核心安全基础设施。
二、专业细分领域技能
根据具体的岗位发展方向，从业者通常需要深耕以下某一专业领域：
攻防与渗透测试：掌握道德黑客技术、漏洞利用开发、Web应用红队攻击及逆向工程技术。
应用与代码安全：熟悉安全软件开发生命周期（SSDLC），具备代码审查、威胁建模及应用层漏洞挖掘能力。
数字取证与事件响应（DFIR）：精通证据收集、时间线分析、恶意软件逆向分析及入侵排查溯源。
威胁情报与狩猎：具备对手行为研究能力，能够在海量遥测数据中敏锐检测出细微的攻击模式与高级持续性威胁（APT）。
风险评估与合规管理：熟练运用NIST CSF框架、ISO 27001标准及等级保护（等保2.0）等规范，开展系统脆弱性分析与安全体系建设。

项目经验

关键软技能（综合素质）
持续学习与研究能力：面对层出不穷的新型漏洞与AI驱动的攻击手段，需保持对安全公告、威胁报告的敏感度，并在沙箱环境中进行实战演练。
跨部门沟通与表达：能够将复杂的技术风险转化为非技术人员可理解的商业语言，撰写专业的分析报告，并与研发、法务及业务部门高效协同。
商业意识与风险平衡：深刻理解组织的商业模式与核心资产价值，在安全防护、业务易用性与运营成本之间找到最佳平衡点，将安全工作定位为“商业赋能”。
团队协作与领导力：在高压力的应急响应场景中展现出色的判断力，主动推动安全流程的优化，指导初级人员，并在项目规划中发挥影响力。

AI时代的技能重构：随着人工智能在安全领域的深度应用，“AI工具使用与调优”及“对抗性AI攻防”已成为核心刚需。从业者需构建“技术穿透力+合规领导力+战略洞察力”的三维能力，向智能防御架构师转型。