网络安全工程师 10k-15k

一、岗位职责:
1）参与驻场项目现场及远程网络安全服务，能熟练完成安全巡检、漏洞扫描、配置核查、安全评估、渗透测试、系统加固等任务。
2）负责安全事件的应急响应，包括快速定位、遏制威胁、溯源分析及损失评估，并协助客户完成系统恢复。
3）负责编写各类技术服务文档，包括技术方案、项目实施报告、渗透测试报告、应急响应报告及项目总结等。

二、任职要求:
1）网络工程、网络安全、计算机科学等相关专业，本科及以上学历，具有2年以上相关领域工作经验。
2）具备出色的沟通与协调能力，能清晰的阐述技术问题与解决方案。
3）熟悉国家网络安全法律法规、网络安全等级保护制度及相关行业政策规范。
4）熟练路由器、交换机、防火墙等网络设备的配置与原理。
精通Windows、Linux及麒麟操作系统的安全配置、管理与加固。
5）深入理解OWASP Top 10、CWE Top 25等常见安全漏洞的原理、利用及修复方法。
熟练掌握Burp Suite、SQLMap、Metasploit、Cobalt Strike等主流渗透测试与安全评估工具。
6）责任心强，具备出色的团队合作精神，能独立承担任务；具备良好的文字表达能力，能胜任技术方案与报告的撰写。

三、优先考虑
1. 有大型攻防演练（如“护网”行动）参与经验，并熟悉其整体流程与战术打法者优先。
2.持有CISSP、CISP-PTE、Security+、软考（信息安全方向）等行业权威认证者优先。
3.具备代码审计能力，能阅读并分析Java/Python/PHP/.NET等至少一种编程语言代码；具备数据安全风险评估能力，能熟悉数据安全风险评估相关标准、实施流程、现场实施、风险分析、报告编辑等内容。

待遇要求：面议