應屆畢業生
學歷不限
最近更新
2560人關注
職位描述
該職位還未進行加V認證,請仔細了解后再進行投遞!
崗位職責:
1.執行授權滲透測試:定期執行授權滲透測試,使用自動化工具與手動測試發現安全漏洞,編寫專業報告并跟進修復閉環;
2.安全設備運維與優化: 負責防火墻、IDS/IPS、WAF、SIEM、EDR、VPN等安全設備的日常監控、策略配置、性能調優與日志分析;
3.安全監控與應急響應: 實時監控安全告警,進行初步分析、研判與分類;積極參與安全事件的應急響應,執行事件調查、取證協作、處置措施并編寫專業分析報告;
4.執行基線檢查與系統加固 實施并優化系統與網絡的安全基線檢查,對操作系統、數據庫、中間件、網絡設備等進行安全加固配置;
5.管理終端安全并參與策略制定:管理終端安全(防病毒、補丁更新、準入控制等)的策略部署與監控;
6.安全日志分析與威脅狩獵:負責安全日志的收集、關聯分析與深度挖掘,主動識別潛在威脅和異常活動(威脅狩獵);
7.組織紅藍對抗演練:設計、組織并執行內部紅隊演練,模擬高級威脅攻擊以持續提升公司防御能力;
任職要求:
1.年齡在35周歲及以下,本科及以上學歷,計算機科學、信息安全、網絡工程或相關專業畢業,具備5年以上信息安全領域相關工作經驗;
2.必須具備扎實的滲透測試實戰經驗,精通常見 Web 漏洞(如 SQL 注入、XSS、CSRF、SSRF、文件上傳/包含、RCE 等)及系統漏洞(提權、配置錯誤等)的原理、利用手法與防御措施;能獨立完成全流程滲透測試項目(從測試到報告),熟練使用主流工具(Burp Suite Pro, Nmap, Metasploit, SQLMap, Nessus/OpenVAS, Kali Linux 等),并掌握深度手動測試技術;
3.必須具備安全運維實戰經驗,熟悉至少一種主流防火墻、IDS/IPS、SIEM 等安全設備的配置、管理與優化;具備安全事件監控、分析研判、應急響應與處置的實戰能力;具備操作系統(Windows/Linux)及網絡(TCP/IP, VLAN, 路由交換)的安全加固經驗;
4.具備基礎的腳本開發能力(Python/PowerShell/Shell/Bash 等),能編寫實用腳本提升安全運維或測試效率;
5.具備代碼審計能力(熟悉 Java, Python, .NET, Go 等至少一種語言),能從代碼層面分析漏洞成因;
6.持有 OSCP, OSCE, OSWE, CEH, CISSP, CISA, CISM, CISP-PTE/PTS, NISP 等業界認可的安全認證者優先;
7.高度責任感、優秀分析解決問題能力、良好溝通協作能力、持續學習熱情、細致嚴謹、應急處置抗壓能力;
8.特別優秀者可適當放寬條件。
1.執行授權滲透測試:定期執行授權滲透測試,使用自動化工具與手動測試發現安全漏洞,編寫專業報告并跟進修復閉環;
2.安全設備運維與優化: 負責防火墻、IDS/IPS、WAF、SIEM、EDR、VPN等安全設備的日常監控、策略配置、性能調優與日志分析;
3.安全監控與應急響應: 實時監控安全告警,進行初步分析、研判與分類;積極參與安全事件的應急響應,執行事件調查、取證協作、處置措施并編寫專業分析報告;
4.執行基線檢查與系統加固 實施并優化系統與網絡的安全基線檢查,對操作系統、數據庫、中間件、網絡設備等進行安全加固配置;
5.管理終端安全并參與策略制定:管理終端安全(防病毒、補丁更新、準入控制等)的策略部署與監控;
6.安全日志分析與威脅狩獵:負責安全日志的收集、關聯分析與深度挖掘,主動識別潛在威脅和異常活動(威脅狩獵);
7.組織紅藍對抗演練:設計、組織并執行內部紅隊演練,模擬高級威脅攻擊以持續提升公司防御能力;
任職要求:
1.年齡在35周歲及以下,本科及以上學歷,計算機科學、信息安全、網絡工程或相關專業畢業,具備5年以上信息安全領域相關工作經驗;
2.必須具備扎實的滲透測試實戰經驗,精通常見 Web 漏洞(如 SQL 注入、XSS、CSRF、SSRF、文件上傳/包含、RCE 等)及系統漏洞(提權、配置錯誤等)的原理、利用手法與防御措施;能獨立完成全流程滲透測試項目(從測試到報告),熟練使用主流工具(Burp Suite Pro, Nmap, Metasploit, SQLMap, Nessus/OpenVAS, Kali Linux 等),并掌握深度手動測試技術;
3.必須具備安全運維實戰經驗,熟悉至少一種主流防火墻、IDS/IPS、SIEM 等安全設備的配置、管理與優化;具備安全事件監控、分析研判、應急響應與處置的實戰能力;具備操作系統(Windows/Linux)及網絡(TCP/IP, VLAN, 路由交換)的安全加固經驗;
4.具備基礎的腳本開發能力(Python/PowerShell/Shell/Bash 等),能編寫實用腳本提升安全運維或測試效率;
5.具備代碼審計能力(熟悉 Java, Python, .NET, Go 等至少一種語言),能從代碼層面分析漏洞成因;
6.持有 OSCP, OSCE, OSWE, CEH, CISSP, CISA, CISM, CISP-PTE/PTS, NISP 等業界認可的安全認證者優先;
7.高度責任感、優秀分析解決問題能力、良好溝通協作能力、持續學習熱情、細致嚴謹、應急處置抗壓能力;
8.特別優秀者可適當放寬條件。
注:聯系我時,請說是在河北人才網上看到的。
工作地點
地址:蘇州姑蘇區蘇州姑蘇區蘇錦街道人民路
??
點擊查看地圖
詳細位置,可以參考上方地址信息
求職提示:用人單位發布虛假招聘信息,或以任何名義向求職者收取財物(如體檢費、置裝費、押金、服裝費、培訓費、身份證、畢業證等),均涉嫌違法,請求職者務必提高警惕。
職位發布者
張經理HR
蘇州英格瑪服務外包股份有限公司
-
專業服務
-
500-999人
-
私營·民營企業
-
蘇州高新區科靈路78號蘇州高新軟件園7號樓102
