网络安全攻防工程师
- 合作方式:
- 项目制 全国远程
- 预估日薪:
- 1000
- 预估总价:
- 30000元
- 预估工时:
- 30天
- 所在区域:
- 全国远程
需求描述
网络安全攻防工程师 岗位JD
一岗位概述
负责公司网络、服务器、应用系统、数据资产的安全攻防测试、漏洞挖掘与应急响应,开展红蓝对抗、渗透测试、安全加固、威胁狩猎等工作,及时发现并处置安全风险,保障公司信息系统与核心数据的保密性、完整性、可用性,构建常态化安全防御体系。
三、岗位职责
1. 开展渗透测试与漏洞挖掘,对Web应用、APP、小程序、服务器、网络设备、工控系统等进行全维度安全检测,输出专业测试报告与修复方案。
2. 参与公司红蓝对抗演练,作为红方执行攻击模拟,或作为蓝方开展防御监测、威胁溯源与反制,优化防御策略。
3. 负责安全漏洞闭环管理,跟踪漏洞修复进度,验证修复效果,定期复盘攻防成果与风险隐患。
4. 开展威胁狩猎与安全监测,分析网络流量、日志、告警信息,发现潜伏性攻击、异常行为与高级威胁。
5. 处理网络安全应急响应事件,包括病毒木马、勒索攻击、数据泄露、DDoS攻击等,快速定位、处置、溯源并形成复盘报告。
6. 对公司业务系统、新上线项目进行安全评估与合规检查,提出安全加固建议并协助落地实施。
7. 跟踪国内外最新攻防技术、漏洞情报、攻击手法,研究防御方案,更新公司安全工具与防御规则。
8. 编写攻防演练报告、漏洞分析报告、应急响应报告等技术文档,为团队提供技术支撑与经验沉淀。
9. 配合完成等保2.0、数据安全、行业监管等合规性安全测试与检查工作。
四、任职要求
(一)基本要求
1. 计算机、网络安全、信息安全、通信工程等相关专业,大专及以上学历。
2. 1年及以上网络安全攻防、渗透测试、安全运营相关工作经验,有护网、红蓝对抗、等保测评经验者优先。
(二)专业技能
1. 熟练掌握渗透测试全流程,熟悉SQL注入、XSS、文件上传、命令执行、逻辑漏洞等常见Web漏洞原理与利用方法。
2. 熟悉Windows/Linux系统安全,掌握系统漏洞挖掘、权限提升、后门排查、日志分析等技术。
3. 熟练使用Nessus、Burp Suite、Metasploit、AWVS、Nmap、CS等攻防工具,具备工具二次开发或脚本编写能力者优先。
4. 熟悉TCP/IP协议、HTTP/HTTPS协议、网络架构与防火墙、WAF、入侵检测等安全设备原理。
5. 具备应急响应能力,能独立处理勒索病毒、挖矿木马、网站篡改、数据泄露等安全事件。
6. 了解等保2.0、网络安全法、数据安全法等相关法律法规与合规要求。
7. 具备Python/PHP/Go/Java至少一种编程语言能力,可编写自动化检测或分析脚本。
(三)软实力
1. 具备较强的问题分析与排查能力,思维严谨,动手能力强。
2. 拥有良好的学习能力与技术钻研精神,关注安全行业动态与新技术。
3. 具备优秀的文档撰写能力与沟通协调能力,能清晰输出技术报告并推动问题解决。
4. 责任心强、抗压能力强,具备良好的职业道德与保密意识。
(四)加分项
1. 持有CISP-PTE、CISSP、CEH、OSCP、CRTO、护网行动优秀个人证书/荣誉。
2. 有SRC漏洞提交经验、CTF竞赛获奖经历、安全技术文章/漏洞分析文章发表者。
3. 具备工控安全、云安全、移动安全、车联网安全等专项攻防经验。
五、薪酬福利
1. 薪资范围:15K-35K/月(根据经验、能力面议)
2. 福利体系:五险一金、带薪年假、节日福利、定期体检、技能培训、职称补贴
3. 发展空间:安全技术专家、攻防团队负责人、安全架构师等晋升通道
微信客服
需求方请加需求方端客服沟通需求,工程师请加工程师端客服浏览推送职位
